VIGIL サポート掲示板
あたなは、3881 人目のお客さんです。
本日の来場者は、1 人です。
昨日の来場者は、7 人でした。
新規投稿フォーム
タイトル
名前
E-mail
URL
メッセージ
削除キー
半角英数字で8文字以内
削除パスワード
[602]
自分のローカルパケット以外がみれません
田中
2010/02/08(Mon) 13:02:38
初めてメールさせていただきます。
ネットワーク回りは、かなり初心者です。
社内のL3スイッチに繋がれたPCにVIGILをインストールして
、アダプターを10/100network connection(他はチェックポイントの仮想アダプターと、vpnアダプターがありました)を選択し、PROMISCUOUSを選択しキャプチャーを開始したのですが、自分から出たpopsやtcpは出るのですが、他のPCはARP要求しか取得できません。何か設定があるのでしょうか?
Re:自分のローカルパケット以外がみれません
VIGILサポート
2010/02/08(Mon) 19:46:03
「PROMISCUOUS」と「LOCAL」のどちらを選択しても同じ内容が表示される場合は、接続しているHUBがスイッチングHUBである可能性があります。
他のPC宛のパケットを閲覧するには、シェアードHUBやミラーリングポートで適切に構成する必要があります。
[593]
ジャンボフレームについて
つーざー
2009/06/12(Fri) 10:20:34
こんにちわ。
Vigilでの、ジャンボフレーム時のパケットサイズが異常に小さいのですが、ジャンボフレームは対応してますか?
よろしく尾根がします。
Re:ジャンボフレームについて
SAPPOROWORKSサポート
2009/06/14(Sun) 22:55:46
すいません、対応できておりません。
[592]
URLをログに出力して保管する方法について
Shoot
2009/04/18(Sat) 13:53:54
お世話になっております。
Shootと申します
2009/4/17よりvigil Ver2.6.8.の試用を始めさせていただきました。
目的は、クライアントPCからWEBにアクセスされたURLの取得、保管が目的です。
Vigil起動中の左側画面には端末のIPアドレス—HTTP—URLの表示が行われますが、これをログ、またはログに限らず、継続的に保存することは可能なのでしょうか?
申し訳ありませんが、よろしくお願い申し上げます。
Re:URLをログに出力して保管する方法について
SAPPOROWORKSサポート
2009/04/18(Sat) 16:01:08
ログ保存は、下のウインドウに表示されているパケット単位の情報のみです。
恐縮ですが、URLログの保存機能はございません。
ご期待に添えない回答で申し訳ございません。
Re:Re:URLをログに出力して保管する方法について
Shoot
2009/04/20(Mon) 14:27:48
了解いたしました。
ありがとうございました。
[591]
エラーでキャプチャーが終了します
まー
2009/02/05(Thu) 11:25:45
お世話になります。
vigilにてキャプチャーを行っていますと
「packet receive packet failed」というメッセージを表示して、
キャプチャーが終了しています。
どのようなときに発生し、回避方法はあるものでしょうか?
win2000にて実行しています。
どうかご教授くださいませ。
Re:エラーでキャプチャーが終了します
SAPPOROWORKSサポート
2009/02/06(Fri) 02:27:24
「ツール」-「オプション」-「パケット取得にエラーが発生した場合、キャプチャを停止する」にチェックが入っていると、
VIGILが対応できていないデータが、ネットワークに流れた際にキャプチャが停止します。
対策としては、VIGILの改修しかないかと思われます。
可能であれば下記の要領でデータを見せていただけないでしょうか。
「手順」
1 デバッグモードでVIGILを起動
起動パラメータに -d を指定すると、デバッグモードで起動します。デバッグモードでは、キャプチャを開始しても、左下のバーがデータの流れを表すだけで、データは保存されません。
2 この状態で、ツールーオプションーデーターEthereal形式で保存 を使用して、キャプチャデータを保存してください。
3 通常のモードで起動しなおし、ファイルーインポート(Ethereal形式)を使用して、2で保存したデ-タを読み込みます。もし、この読み込み段階でハングアップする場合は、このデータ内に問題となるパケットが含まれていると考えられます。
お時間の許す際にでも、ご検討頂ければ幸いです。m(_._)m
Re:Re:エラーでキャプチャーが終了します
まー
2009/02/07(Sat) 10:10:58
ご回答ありがとうございました。
まずは設定変更のみ行います。
取りこぼしのデータがあり問題があれば、データの確認を行いますので、その際はよろしくお願いいたします。
[590]
ツール→キャプチャ開始画面でPROMISCUOUS or LOCALを選択できないのですが・・
たった
2008/12/24(Wed) 18:25:10
お世話になります
題名にございますように、ツール→キャプチャ開始画面でPROMISCUOUS or LOCALのいずれかを選択し、OKボタンを押そうとしても、Cancelしか押せない状態です。
OS:Vista
WinPcap:4_0_2
お忙しいかとは存じますが、解決方法などご教授願えませんでしょうか
Re:ツール→キャプチャ開始画面でPROMISCUOUS or LOCALを選択できないのですが・・
SAPPOROWORKSサポート
2008/12/25(Thu) 13:46:13
管理者権限が無いということは無いでしょうか?
当方では、Vistaで動作確認を行っていないのですが、他のユーザ様から、Vistaではデフォルトで管理者権限動作しないのでVIGILが使用できないとの情報を頂いております。
Re:Re:ツール→キャプチャ開始画面でPROMISCUOUS or LOCALを選択できないのですが・・
たった
2008/12/25(Thu) 18:48:02
管理者様
サポートありがとうございます。
Vistaでadministrator権限でログイン後、動作させてみましたら、無事PROMISCUOUS or LOCALを選択する事が出来受信パケットを見ることが出来ました。
また分からない事などございましたら、質問させて頂くかとは存じますが宜しくお願い致します。
サポート有難う御座いました。
[586]
IPv6対応は?
ip
2008/12/02(Tue) 16:34:55
IPv6パケットもキャプチャできますか?
winpcapは対応しているようですが。
Re:IPv6対応は?
SAPPOROWORKSサポート
2008/12/23(Tue) 02:34:56
申し訳ございません。IPv6には対応できておりません。
[585]
Dropped の値はVIGIL起動中しかわからないでしょうか
のび犬
2008/11/22(Sat) 00:17:07
どれくらいのとりこぼしがあったか、VIGILの右下にDroppedが表示されるのでわかるのですが、これはログを記録するにレ点したりすれば記録されるでしょうか。要はVIGILが起動していないときとかに、過去の取りこぼし量を知りたいのです。
Re:Dropped の値はVIGIL起動中しかわからないでしょうか
SAPPOROWORKSサポート
2008/11/22(Sat) 09:30:42
すいません。Droppedは、パケット取得中のみカウントアップされその他の状況でこの値を取得することはできません。
ご期待に添えない回答で申し訳ございません。
[584]
NICが認識されません
ゆうき
2008/10/10(Fri) 21:59:02
キャプチャしようとしてもNICが認識されないため出来ません。どうすればよいのですか??
Re:NICが認識されません
SAPPOROWORKSサポート
2008/10/11(Sat) 03:48:11
申し訳ございませんが、VIGILは、パケット取得の機能をWinPcap(http://www.winpcap.org/install/default.htm)に依存しておりますので、WinPcapが利用できない環境でのご利用はできません。
WinPcapが、デバイスを認識できていうかどうかは、下記で配布されているWinDumpを-Dオプションで実行することで確認することが可能です。
http://www.winpcap.org/windump/install/default.htm
デバイスの一覧表示
WinDump -D
お手数ですが、WinDumpで認識できるかどうかをご確認いただけないでしょうか。
Re:Re:NICが認識されません
ゆうき
2008/10/11(Sat) 11:05:23
わかりました。
ありがとうございます。
実行してみて、何か分からないことがありましたら、
また質問させていただきます。
よろしくお願いします。
[583]
ローカルフォルダのアクセス権制限とは?
愛上男
2008/08/20(Wed) 08:06:38
2008/05/27(Tue) 19:12:54 の御社ご説明の
VIGIL起動中は、セキュリティ上の安全確保のためローカルのフォルダのアクセス権が制限されます。
についてもう少しご説明いただけないでしょうか。あるいはどこかに説明があるでしょうか。VIGIL動作中に、キャプチャされたデータを別のプログラムで読み込み、特定のきーわードがあったら警告するようなプログラムを作ろうと思っています。
Re:ローカルフォルダのアクセス権制限とは?
SAPPOROWORKSサポート
2008/08/20(Wed) 21:21:36
VIGILは悪意がある可能性が有る外部のパケットを直接処理します。このため、通常の権限で動作を続けることは非常に危険を伴います。
また、この制御の詳細を公開することもリスクのあるものと考えております。
誠に恐縮ですが、VIGIL起動中に処理できない作業がありましたら、それが制限事項であるとご理解いただければ幸いです。
ご期待に添えない回答で申し訳ございません。
Re:Re:ローカルフォルダのアクセス権制限とは?
愛上男
2008/09/18(Thu) 15:00:04
了解です。たしかにありました。
[582]
TCPは出るものの、POPやSMTPがでてこなくなった
愛上男
2008/08/19(Tue) 18:14:02
vigil 268使用中です。IPアドレスの下にTCP、SMTP、POP3などのアイコンがでて内容が表示されるはずですが、いつからかなぜかTCPしか出てこなくなりました。データを削除しても同じです。原因は何が考えられるでしょうか?ステータスバーのDroppedは0のようです。
またフィルタは
Frame チェックなし Deny(破棄)
Type IPのみチェック Accept(保存)
Protocol TCPのみチェック Accept(保存)
Ip Address チェックなし Deny(破棄)
Port 25,110,587を追加してチェック Accept(保存)
Data チェックなし Deny(破棄)
Re:TCPは出るものの、POPやSMTPがでてこなくなった
SAPPOROWORKSサポート
2008/08/19(Tue) 18:24:57
恐縮ですが、フィルタの設定が影響しているかどうかの試験のため、フィルタを「初期化」して試してみていただけないでしょうか。
また、それでも症状が好転しない場合は、下記の要領で、データを取得してサポート宛てに送って頂けないでしょうか。
「ツール」ー「オプション」ー「データ」ー「エクスポート」
ー「Ethereal形式のデータを保存する」
データを見せていただければ、原因が分かるかも知れません。
Re:Re:TCPは出るものの、POPやSMTPがでてこなくなった
愛上男
2008/08/20(Wed) 08:03:34
フィルタを初期化しましたが変わりませんでしたので「Ethereal形式のデータを保存する」にしましたが4KBほどの妙なものが出てきただけです。一応お送りしました。
フィルタ初期化とともにデータを消去してやりなおしたところ、ARPとかUDPとかは出るようになったものの、肝心のSMTPとかPOP3が出てきてくれません。
Re:Re:Re:TCPは出るものの、POPやSMTPがでてこなくなった
愛上男
2008/08/20(Wed) 11:48:38
なんどかやりなおしたり、別のフォルダにVIGILのEXEを移して起動したりしてましたら出てくるようになりました。何をやったら障害が発生したのか、また何をやったら直ったのか、作業をメモしておらずよくわかりませんが、特に設定などは変えておりません。
Re:Re:Re:Re:TCPは出るものの、POPやSMTPがでてこなくなった
SAPPOROWORKSサポート
2008/08/20(Wed) 21:17:21
すいません、ご送付いただいたデータには原因が予想できる懇請がございませんでした。
あくまで予想でしかないのですが、
「ツール」ー「オプション」ー「データ」にあります、
「データの最大サイズ」「AP層で解釈を行わない」などが影響していたのかも知れません。
VIGILでのオプション設定は、VIGIL.exeと同じフォルダに作成されるVigil.datに保存されております。このため、これが存在しないフォルダで起動しなおしたのでオプションが初期設定に戻り、状況が変化したのかも知れません。
[581]
webmailはキャプチャできますか?
max
2008/08/04(Mon) 20:24:59
購入を検討していますが、googleやYahooの
WEB Mailのキャプチャはできますか?
Re:webmailはキャプチャできますか?
SAPPOROWORKSサポート
2008/08/19(Tue) 18:25:29
申し訳ございません。
現在、確認中ですが、難しいかも知れません。
[580]
Skype通信の監視について
EG
2008/07/30(Wed) 12:27:36
現在、試用させていただいているところです。LAN内のSkypeによるチャットを監視することはできますでしょうか?もし可能であれば、フィルタの設定等をご教示ください。よろしくお願いいたします。
Re:Skype通信の監視について
SAPPOROWORKSサポート
2008/07/31(Thu) 04:49:36
Skypeはポートが固定されていない上、P2Pアプリケーションですので、フィルタで検出するのは難しいと考えます。
ご期待に添えない回答で申し訳ございません。
[579]
Turbolinux FUJI で動くでしょうか?
とろたん
2008/07/10(Thu) 16:16:08
Turbolinux FUJI はWinodws互換をうたっているようですが、VIGILは動くでしょうか?動かないくて当然のような気はしていますが...
Re:Turbolinux FUJI で動くでしょうか?
SAPPOROWORKSサポート
2008/07/31(Thu) 04:51:37
VIGILは比較的シンプルなWindowsアプリケーションですが、VIGILが利用しているWinPcapはWindows固有のデバイスドライバです。
「Turbolinux FUJI」では、WinPcapは動作するのでしょうか?
もし、動作しているのであればVIGILが使用できる可能性は高いと思います。
[578]
SBS2003+VigilでVPN設定吹き飛んだみたい…
kuro
2008/05/27(Tue) 18:14:19
SBS2003運用のサーバーにVigilをフツーにインストールしてみたのですが、Vpnで接続されている遠隔地のPCがすべてネットに繋がらなくなり、インターネットへの接続を回復させても、VPNネットワークにログインできなくなりました。
したがって共有しているフォルダにもアクセスができなくなり、利用者の不満バクハツです。
これはいかなる原因が考えられますでしょうか。
Re:SBS2003+VigilでVPN設定吹き飛んだみたい…
SAPPOROWORKSサポート
2008/05/27(Tue) 19:12:54
>共有しているフォルダにもアクセスができなくなり
この状況は、VIGILを起動している間だけでしょうか?
それとも、VIGILを終了している時も発生しているのでしょうか?
VIGIL起動中は、セキュリティ上の安全確保のためローカルのフォルダのアクセス権が制限されます。
※VIGILがネットワーク上のパケットをそのまま取得するため悪意あるパケットからの攻撃を防ぐためです。
Re:Re:SBS2003+VigilでVPN設定吹き飛んだみたい…
kuro
2008/05/28(Wed) 14:36:59
起動していない状態でもアクセスができなくなります。
Re:Re:Re:SBS2003+VigilでVPN設定吹き飛んだみたい…
SAPPOROWORKSサポート
2008/05/29(Thu) 11:05:10
起動していない時も問題があるとなると、申し訳ありません、ちょっと原因が思い当たりません。
後少し、なにか手がかりになりそうな情報(現在の問題の状態)などは無いでしょうか。
[577]
Windows Vista
nari
2008/05/06(Tue) 20:39:12
network sniffer Vigilの、Vista対応は予定されていますでしょうか?
Re:Windows Vista
nari
2008/05/06(Tue) 20:43:02
過去ログ見て管理者権限で起動したら動作しました。失礼しました。
ただ、昔購入したライセンスの、User IDと、Passwordは、
「パスワードが違います」となってしまいます。
そのうち、使えなくなるんでしょうか?
Re:Re:Windows Vista
SAPPOROWORKSサポート
2008/05/06(Tue) 21:33:54
ライセンスは有効のはずです。
お手数ですが、「パスワードの再発行」をお試しください。
http://homepage2.nifty.com/spw/share/pass_send.html
Vistaで指導に失敗した際に、エラーメッセ−等は表示されるのでしょうか。
Re:Re:Re:Windows Vista
nari
2008/05/06(Tue) 22:21:49
すみません、原因判明&解決しました。
2002年頃ベクターのシェアレジサービスで購入したのですが、そのベクターのパスワード再発行は、あてにならなかったようです。
購入当時とはメールアドレスが変わったので、メールアドレス変更&パスワード再発行し、無事ユーザ登録できました(お騒がせしました)。
[576]
ethereal形式データのインポート
saito
2008/05/02(Fri) 14:28:10
ethereal形式データをインポートしようとすると、
「データに問題があるためインポートを中止します」
が表示されて処理が終了してしまいます。
元はOmniPeekで取得したデータ(.apc)ですが、
Wiresharkで開いた後、ほかの形式で保存しても結果は同じです。
解決方法がございましたら教えてください。
よろしくお願いします。
Re:ethereal形式データのインポート
SAPPOROWORKSサポート
2008/05/05(Mon) 18:59:17
原因を確認させていただきたいのですが、そのデータを見せていただくことは可能でしょうか。
Re:Re:ethereal形式データのインポート
saito
2008/05/12(Mon) 16:18:18
データを送信させていただきました。
よろしくお願いいたします。
Re:Re:Re:ethereal形式データのインポート
SAPPOROWORKSサポート
2008/05/12(Mon) 19:31:50
ありがとうございます。確認させて頂きました。
これは、802.11無線LANのパケットですね。
誠に申し訳ありませんが、現在、VIGLでは802.11のパケットに対応できておりません。
対応については、今後の課題とさせてください。
ご期待に添えない解答で申し訳ございません。
[575]
キャプチャこぼれ??
メール
2008/04/07(Mon) 18:01:35
こんにちは。使用している中で頻繁にキャプチャされないことがわかりました。
具体的には、メールの監視(POPとSMTP)に使用しているのですが、クライアント側では受信できているが、監視側では受信できていないことになっているのです。
原因は何が考えられるのでしょうか?
こちらの考える原因は、単にパケット量が多すぎるとか、、、。まさか、100Mbpsでは追いつかないといったことはないですよね??
Re:キャプチャこぼれ??
SAPPOROWORKSサポート
2008/04/08(Tue) 01:53:04
取りこぼしがあるかどうかは、ステータスバーに表示されている
Dropped の数値で確認できます。
ネットワークのデータ量が多くて、処理し切れなかった場合
パケットの取得に失敗して、数字が上がります。
処理量は、使用している端末のスペックなどにより左右されますが目的のパケットを適切にフィルタすることで、ドロップを避けることは可能です。
通常のメールの監視であれば、下記のようなフィルタを試してみてください。
Frame チェックなし Deny(破棄)
Type IPのみチェック Accept(保存)
Protocol TCPのみチェック Accept(保存)
Ip Address チェックなし Deny(破棄)
Port 25と110を追加してチェック Accept(保存)
Data チェックなし Deny(破棄)
Re:Re:キャプチャこぼれ??
メール
2008/04/08(Tue) 13:38:07
早速のサポートありがとうございます。
今確認してみたところ、先日の21時から、本日の13時までの累積で510965パケットをドロップしている数値がありました。
早速、お教えいただいたような、保存および破棄できるようなフィルタ設定にしてみます。
Drop値に変化がありましたら幸いです。ありがとうございました。経過をまたご報告させていただきます。
Re:Re:Re:キャプチャこぼれ??
メール
2008/04/19(Sat) 14:31:18
お世話になります。
あれから、設定を再度確認し、経過を見たところ改善されました。ただし、完全にすべてをキャプチャ出来ている訳ではないようで、多少の取りこぼしが依然としてあるようです。
これは、端末のスペックによるものなのでしょうか。
本格導入前の試験運用中なので一般マザーボードのONBOAD NICを利用しているのですがそれが原因なのでしょうか?
現況の端末スペックを明記いたします。
使用MB:MSI 945GCM5-F V2
NIC:上記MBのON BOARD
CPU:Celron 420
Mem:1GB
LAN:1000BASE-T
LANに関してですが、監視対象のクライアント端末はすべて100BASE-TXなんです。ただ、導入しているHUBとのリンクが1000BASE-Tで確立しているだけです。
以上になりますが何か原因考察できますでしょうか?
Re:Re:Re:Re:キャプチャこぼれ??
SAPPOROWORKSサポート
2008/04/23(Wed) 04:22:46
申し訳ございません。根本的な原因はVIGIL自体が重いことにあると思います。
ハードウエアの処理が早いに越したことは無いのですが、
パケット取りこぼしに対応する最良の方策は、やはりフィルタになります。
一応対応策としては・・・・
先に提示しましたフィルタはSMTP及びPOPをすべて対象にしております。これをSMTP専用及びPOP専用の2台でモニタすると恐らく負荷は軽減されると思います。
Re:Re:Re:Re:Re:キャプチャこぼれ??
メール
2008/04/25(Fri) 18:01:24
なるほど。やはりそうなりますか。。。
SAPPOROWORKSさまの方々には失礼ながらこっそりとハード側というよりソフト側ではないかと思っていたんです。。。
パケット解析にハードのスペックがボトルネックになることってそこまでないですものね。。。
おっしゃるとおりSMTP側とPOP側で端末2台専用と言うのもひとつの手ですね!!
しかしながら、半端ない安価で導入できるこのソフトは大変すばらしいものだと思います。せっかく購入したこのソフトを有効活用して見たいと思います。
ネットワークレイアウトや、パケットのルート等の再構築をしつつ、再度様子を見てみます。
[573]
winpcap 3.1 でも使用できますか
藤田
2008/02/14(Thu) 16:17:50
他のソフトでWinpcap3.1が指定されています。4.0.1では動かないということなので、VIGIL側で3.1で動けばよいのですが。
Re:winpcap 3.1 でも使用できますか
SAPPOROWORKSサポート
2008/02/15(Fri) 03:50:31
3.1でも使用することは可能なのですが、WinPcapでは、3.1及び4.0においてセキュリティホールが報告されております。
http://www.securityfocus.com/bid/24829
WinPcapは、管理者権限で使用されることや、不特定のパケットを処理する性格上、非常に危険ですので、4.0.1以降を使用することをお勧めします。
Sapporo-BBS v0.9(2002/01/24)
copyright(c) SIN/SapporoWorks