最初の頃、なにも取れないことがよくあった。
Interfaceの選択がまずかった。
・「Generic NdisWan adapter」を選択してはいけない。
#WinPcapでインストールされるものらしい。
■WinPcap 3.1
http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/cat_snort.html
コンピュータ系blog
・パケットがそのNICを通っているかは「Interfaces」で確認。
だいたいは、「Generic NdisWan adapter」以外を選択することでうまくいくが、
マシンによっては、VPNとか、複数NICが差し込まれていると、
どれをとっていいかわからない。その時は、「Interfaces」を見てみるとよい。
メニュー「Capture」→「Interfaces」
以下のような画面が起動する。
※ IPAddressの部分は塗りつぶしてあります。
Packets もしくは Packets/s の部分が刻一刻と動いている方が、
現在パケットを通っているNIC。
両方とも動いてない時は、NWと繋がっていないとか、
無効になってる時だと思われ。
<google 検索 キーワード>
Generic NdisWan adapter
パケットキャプチャ 取れない
0 件のコメント:
コメントを投稿