[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02642] Re: WinSock2.2 の RAW ソケット(Re: Re: monyolog送信パケットのモニタ)
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02642] Re: WinSock2.2 の RAW ソケット(Re: Re: monyolog送信パケットのモニタ)
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Sun, 09 Mar 2003 11:03:22 +0900
Port139 伊原です。
遅ればせながら...
On Thu, 06 Mar 2003 23:25:42 +0900
Miharu <ensi@xxxxxxxxxxxxxxxx> wrote:
>私の手元でも送信パケットがキャプチャできなかった WindowsXP Pro SP1 でも
> Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
>のサービスを開始することで送信パケットがキャプチャできました。
私も送信パケット拾えない Windows 2000 Pro で Internet Connection Sharing
サービスを開始したところ、送信パケットが拾えるのを確認いたしました。
使わないのにこのサービスを稼働させておくのはどうよ?という疑問が残ってい
ますが...
それで、手元の Windows XP Pro SP1 では、ICF/ICS サービスが稼働してないの
ですが送信パケットを拾えているので、他に何が影響を?と思って調べてみたの
ですが、“IPSEC Services”が開始されていると送信パケットを拾えますね。
# 手元では IPSEC Services が開始されてたので拾えていたようです、止めたら
# 拾えなくなりました。
>ということで、monyologで送信パケットが拾えない場合は今のところ、
> (1)ICF/ICSのサービスを開始しろ
> (2)Personal Firewallを停止しろ
(3)IPSEC Services サービスを開始しろ
という感じでしょうか。たぶん、りょうわさんが指摘されていたファイルが関係
しているのだとは思いますが...
--
3/22 NT-Committee2 緊急コンピュータセキュリティ研究会 開催!
http://www.hidebohz.com/Meeting/20030322.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/