- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Etherealの使い方(A⇔B間))
Etherealの使い方(A⇔B間)
このQ&Aのポイント
- A⇔B間の情報をキャプチャする方法を教えてください。
- 192.168.1.10のPCから192.168.1.20と192.168.1.30の間のパケットをキャプチャする方法
- Etherealの使い方についての疑問
- juushi
- お礼率97% (42/43)
- フリーウェア・フリーソフト
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1の回答は間違いです。 キャプチャツールは、ネットワーク上を飛び交う、全てのパケットをキャプチャする事が 可能です。(でないとキャプチャツールの意味がないです。) ですが、スイッチングハブに接続されているホスト上では、自ホストとの送受信パケット、 または、ブロードキャストされたパケットのみが、キャプチャーの対象になります。 これば、スイッチングハブが、ポート毎にネットワークをスイッチする結果、自ホスト に無関係なパケットは電気信号としてNIC(LANカード)に入ってこないからです。 Etherealが動くPCで、192.168.2.10 <-> 192.168.2.20 間のパケットをキャプチャする場合 のフィルタは (ip.src == 192.168.2.10 && ip.dst == 192.168.2.20) || (ip.src == 192.168.2.20 && ip.dst == 192.168.2.10) となります。
その他の回答 (1)
- reachippatu
- ベストアンサー率24% (105/431)
回答No.1
Etherealで見れるのは、そのPCから発信されるか、 受信されるパケットのみですよ。 いや、Etherealに限らず、あらゆるパケットキャプチャソフトは 他人のパソコンAと他人のパソコンBの間の通信は見れないですよ。
質問者
お礼
早速のご回答ありがとうございました。 フィルタ設定をしないと、Aがメールサーバにアクセスした経緯などを 見ることが出来たので(自分のPCを介しているわけではないので) フィルタをかければ特定のPC間の通信が覗けると思ったんですが・・・ ガッカリ。。。 でも、できもしないことに時間を費やさなくて良くなったので (と言ってもかれこれ、1日分は費やしてしまいましたが) 助かりました。ありがとうございました。
お礼
ご回答ありがとうございます。また、お礼が遅くなりまして申し訳ございません。 確かにhubも重要なファクターの一つみたいですね。 『Etherealを使おう』でも推奨hubがありましたし・・・私には理解できませんでしたが・・・ やはり、できることは、できるんですね。 様々な情報が飛び交っているので、フィルターを掛ければ、何とかチョイスできると思ってました。 今週中には確認し、結果を補足欄に記載し、締め切りたいと思います。 ありがとうございました。
補足
ご報告が遅くなりました。 【結果】確認できました。 自分の能力不足なため、具体的には何を示しているのかがわからない部分は 多々ありますが、ftp通信の流れ等を得ることが出来ました。 ありがとうございました。 これでやっと締め切ることが出来ました。