• ベストアンサー

PCからsnoopコマンド

MSBLASTワームに感染したPCを検索するため、TCP port 135番で通信しているPCについて調査したいのですが、SUNのsnoopコマンドと同等のコマンドがPCで実行できないものかと考えています。vectorとか探したんですがそれらしきものを探すことができませんでした。どこかにないでしょうか?

  • ootsu
  • お礼率60% (62/103)

質問者が選んだベストアンサー

  • ベストアンサー
  • doruton
  • ベストアンサー率37% (10/27)
回答No.1

パケットモニタでしたら私は「vigil」を使ってます。 シェアウェアですので時間の制限がありますが、一応使えます。

参考URL:
http://homepage2.nifty.com/spw/software/vigil/index.html
ootsu
質問者

お礼

すばやい回答ありがとうございました。助かりました。 vigilで、TCP135番だけキャプチャして、見事に感染PCを発見、駆除できました。vectorがもっと探しやすいといいんだけどね。 結構どころかものすごく使えますよ。アプリ別の必須ポートのサーチとかにも使えますね。最近のMSアプリは宣言してる以外のポートも使ってたりしますから。

その他の回答 (1)

回答No.2

もしMS.Blasterに感染したPCを検索するのが目的であれば、Microsoft謹製のツールを利用するのが一番いい手段だと思われます。 詳細は参考URLを参照ください。 どうしてもパケットをキャプチャしたい、ということであれば、Snort(http://www.snort.org)がお勧めです。 NIDSなので、条件を指定したキャプチャが可能です。 また、IDSとして使いこなすことが出来れば、MS.Blasterに感染しているPCの通信のみをキャプチャすることも出来るはずです。 #若干敷居は高いと思いますが.... あとは、Ethereal(http://www.ethereal.com/)なんかが人気があるようです。

参考URL:
http://support.microsoft.com/default.aspx?scid=kb;ja;827363
ootsu
質問者

お礼

そうそうsnortを探してたんですが名前を忘れてました。etherealは、あまり好みでなかったです。 >詳細は参考URLを参照ください。 パッチが未適用のPCかどうか判断するツールであって感染したPCを探す目的のツールではないのですよ。しかも全PCに対して実行して結果を一覧化するのはまた一苦労です。(MS社がBlasterに感染したPCを探す自社ツールを持っていないことは、MSサポートに確認済みです。) VDSLさんなら、どうやって利用するんでしょうか?

ootsu
質問者

補足

お礼で間違いがありましたので訂正します。 http://support.microsoft.com/default.aspx?scid=kb;ja;827363 で、MS03-039が当っていないノードの一覧出せますね。失礼しました。 GUI版もあるようです。 http://www.eeye.com/html/Research/Tools/RPCDCOM.html

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する