EPDエポックパケットディテクター
|
|
EPDエポックパケットディテクター 紹介:
EPD エポックパケットディテクターってにゃんだ~?
サーバーを管理していたりプログラムを開発していると、どうしてもNETやLAN上を流れるパケットをモニターしたくなりますよね、そんな時LANモニターを使うんですけど低価格で使い勝手の良い物が無かったので自分で作ったというわけです。但し、パケットをキャプチャーするドライバ部分はWinPcap(下記License)を使わせていただいております(超感謝)。出来栄えについては自画自賛になるんですが非常に重宝しています、というのは攻撃を仕掛けてくるサイトやアドレスの特定にも役立ちますしネットワーク関連のプログラムを開発するには必要不可欠の存在となっています。
●EPDの機能と画面
プロトコル画面 プロトコル別にパケット数をカウントしたりグラフ表示します。プロトコル別のフィルター設定を行います。
時系列画面 パケットを時系列でカウントしグラフ表示します。
IPアドレス画面 IPアドレス別でパケットをカウントします。DNS機能によりホスト名・ドメイン名をサーチします。
パケット画面 パケットのデータを記録します。パケットヘッダー、16進ダンプ、データの各情報を表示します。
URL画面 アクセスしたURL、アクセスされたURLの記録をします。
メール画面 SMTP、POPのパケットを解析しメールとして記録します。
POP-ID画面 POP認証のユーザーおよびパスワードを記録します。
設定画面 バッファサイズ他の各種設定、データのクリアを行います。
各画面の検索したいデータ部分をダブルクリックすることにより関連データの該当部分にジャンプできます。
インターバルモードではキャプチャを中断することなく各種データの参照が可能です。
EPDで他のPCの通信をモニターする場合の注意点