VIGIL サポート掲示板

VIGIL サポート掲示板

あたなは、5107 人目のお客さんです。
本日の来場者は、5 人です。
昨日の来場者は、7 人でした。

[602] 自分のローカルパケット以外がみれません
田中 2010/02/08(Mon) 13:02:38
初めてメールさせていただきます。ネットワーク回りは、かなり初心者です。社内のＬ３スイッチに繋がれたＰＣにVIGILをインストールして、アダプターを10/100network connection(他はチェックポイントの仮想アダプターと、vpnアダプターがありました）を選択し、PROMISCUOUSを選択しキャプチャーを開始したのですが、自分から出たpopsやtcpは出るのですが、他のPCはARP要求しか取得できません。何か設定があるのでしょうか？

	Re:自分のローカルパケット以外がみれません
	VIGILサポート 2010/02/08(Mon) 19:46:03
	「PROMISCUOUS」と「LOCAL」のどちらを選択しても同じ内容が表示される場合は、接続しているHUBがスイッチングHUBである可能性があります。他のPC宛のパケットを閲覧するには、シェアードHUBやミラーリングポートで適切に構成する必要があります。

[593] ジャンボフレームについて
つーざー 2009/06/12(Fri) 10:20:34
こんにちわ。 Vigilでの、ジャンボフレーム時のパケットサイズが異常に小さいのですが、ジャンボフレームは対応してますか？よろしく尾根がします。

	Re:ジャンボフレームについて
	SAPPOROWORKSサポート 2009/06/14(Sun) 22:55:46
	すいません、対応できておりません。

[592] URLをログに出力して保管する方法について
Shoot 2009/04/18(Sat) 13:53:54
お世話になっております。 Shootと申します 2009/4/17よりvigil Ver2.6.8.の試用を始めさせていただきました。目的は、クライアントPCからWEBにアクセスされたURLの取得、保管が目的です。 Vigil起動中の左側画面には端末のIPアドレス—HTTP—URLの表示が行われますが、これをログ、またはログに限らず、継続的に保存することは可能なのでしょうか？申し訳ありませんが、よろしくお願い申し上げます。

	Re:URLをログに出力して保管する方法について
	SAPPOROWORKSサポート 2009/04/18(Sat) 16:01:08
	ログ保存は、下のウインドウに表示されているパケット単位の情報のみです。恐縮ですが、URLログの保存機能はございません。ご期待に添えない回答で申し訳ございません。

		Re:Re:URLをログに出力して保管する方法について
		Shoot 2009/04/20(Mon) 14:27:48
		了解いたしました。ありがとうございました。

[591] エラーでキャプチャーが終了します
まー 2009/02/05(Thu) 11:25:45
お世話になります。 vigilにてキャプチャーを行っていますと「packet receive packet failed」というメッセージを表示して、キャプチャーが終了しています。どのようなときに発生し、回避方法はあるものでしょうか？ win2000にて実行しています。どうかご教授くださいませ。

	Re:エラーでキャプチャーが終了します
	SAPPOROWORKSサポート 2009/02/06(Fri) 02:27:24
	「ツール」-「オプション」-「パケット取得にエラーが発生した場合、キャプチャを停止する」にチェックが入っていると、 VIGILが対応できていないデータが、ネットワークに流れた際にキャプチャが停止します。対策としては、VIGILの改修しかないかと思われます。可能であれば下記の要領でデータを見せていただけないでしょうか。「手順」１　デバッグモードでVIGILを起動起動パラメータに -d を指定すると、デバッグモードで起動します。デバッグモードでは、キャプチャを開始しても、左下のバーがデータの流れを表すだけで、データは保存されません。２　この状態で、ツールーオプションーデーターEthereal形式で保存　を使用して、キャプチャデータを保存してください。３　通常のモードで起動しなおし、ファイルーインポート（Ethereal形式）を使用して、２で保存したデ-タを読み込みます。もし、この読み込み段階でハングアップする場合は、このデータ内に問題となるパケットが含まれていると考えられます。お時間の許す際にでも、ご検討頂ければ幸いです。m(_._)m

		Re:Re:エラーでキャプチャーが終了します
		まー 2009/02/07(Sat) 10:10:58
		ご回答ありがとうございました。まずは設定変更のみ行います。取りこぼしのデータがあり問題があれば、データの確認を行いますので、その際はよろしくお願いいたします。

[590] ツール→キャプチャ開始画面でPROMISCUOUS or LOCALを選択できないのですが・・
たった 2008/12/24(Wed) 18:25:10
お世話になります題名にございますように、ツール→キャプチャ開始画面でPROMISCUOUS or LOCALのいずれかを選択し、ＯＫボタンを押そうとしても、Cancelしか押せない状態です。ＯＳ：Ｖｉｓｔａ WinPcap：4_0_2 お忙しいかとは存じますが、解決方法などご教授願えませんでしょうか

	Re:ツール→キャプチャ開始画面でPROMISCUOUS or LOCALを選択できないのですが・・
	SAPPOROWORKSサポート 2008/12/25(Thu) 13:46:13
	管理者権限が無いということは無いでしょうか？当方では、Vistaで動作確認を行っていないのですが、他のユーザ様から、Vistaではデフォルトで管理者権限動作しないのでVIGILが使用できないとの情報を頂いております。

		Re:Re:ツール→キャプチャ開始画面でPROMISCUOUS or LOCALを選択できないのですが・・
		たった 2008/12/25(Thu) 18:48:02
		管理者様サポートありがとうございます。 Vistaでadministrator権限でログイン後、動作させてみましたら、無事PROMISCUOUS or LOCALを選択する事が出来受信パケットを見ることが出来ました。また分からない事などございましたら、質問させて頂くかとは存じますが宜しくお願い致します。サポート有難う御座いました。

[586] IPv6対応は？
ip 2008/12/02(Tue) 16:34:55
IPv6パケットもキャプチャできますか？ winpcapは対応しているようですが。

	Re:IPv6対応は？
	SAPPOROWORKSサポート 2008/12/23(Tue) 02:34:56
	申し訳ございません。IPv6には対応できておりません。

[585] Dropped　の値はVIGIL起動中しかわからないでしょうか
のび犬 2008/11/22(Sat) 00:17:07
どれくらいのとりこぼしがあったか、VIGILの右下にDroppedが表示されるのでわかるのですが、これはログを記録するにレ点したりすれば記録されるでしょうか。要はVIGILが起動していないときとかに、過去の取りこぼし量を知りたいのです。

	Re:Dropped　の値はVIGIL起動中しかわからないでしょうか
	SAPPOROWORKSサポート 2008/11/22(Sat) 09:30:42
	すいません。Droppedは、パケット取得中のみカウントアップされその他の状況でこの値を取得することはできません。ご期待に添えない回答で申し訳ございません。

[584] NICが認識されません
ゆうき 2008/10/10(Fri) 21:59:02
キャプチャしようとしてもNICが認識されないため出来ません。どうすればよいのですか？？

	Re:NICが認識されません
	SAPPOROWORKSサポート 2008/10/11(Sat) 03:48:11
	申し訳ございませんが、VIGILは、パケット取得の機能をWinPcap（http://www.winpcap.org/install/default.htm）に依存しておりますので、WinPcapが利用できない環境でのご利用はできません。 WinPcapが、デバイスを認識できていうかどうかは、下記で配布されているWinDumpを-Dオプションで実行することで確認することが可能です。 http://www.winpcap.org/windump/install/default.htm デバイスの一覧表示 WinDump -D お手数ですが、WinDumpで認識できるかどうかをご確認いただけないでしょうか。

		Re:Re:NICが認識されません
		ゆうき 2008/10/11(Sat) 11:05:23
		わかりました。ありがとうございます。実行してみて、何か分からないことがありましたら、また質問させていただきます。よろしくお願いします。

[583] ローカルフォルダのアクセス権制限とは？
愛上男 2008/08/20(Wed) 08:06:38
2008/05/27(Tue) 19:12:54　の御社ご説明の VIGIL起動中は、セキュリティ上の安全確保のためローカルのフォルダのアクセス権が制限されます。についてもう少しご説明いただけないでしょうか。あるいはどこかに説明があるでしょうか。VIGIL動作中に、キャプチャされたデータを別のプログラムで読み込み、特定のきーわードがあったら警告するようなプログラムを作ろうと思っています。

	Re:ローカルフォルダのアクセス権制限とは？
	SAPPOROWORKSサポート 2008/08/20(Wed) 21:21:36
	VIGILは悪意がある可能性が有る外部のパケットを直接処理します。このため、通常の権限で動作を続けることは非常に危険を伴います。また、この制御の詳細を公開することもリスクのあるものと考えております。誠に恐縮ですが、VIGIL起動中に処理できない作業がありましたら、それが制限事項であるとご理解いただければ幸いです。ご期待に添えない回答で申し訳ございません。

		Re:Re:ローカルフォルダのアクセス権制限とは？
		愛上男 2008/09/18(Thu) 15:00:04
		了解です。たしかにありました。

[582] TCPは出るものの、POPやSMTPがでてこなくなった
愛上男 2008/08/19(Tue) 18:14:02
vigil 268使用中です。IPアドレスの下にTCP、SMTP、POP3などのアイコンがでて内容が表示されるはずですが、いつからかなぜかTCPしか出てこなくなりました。データを削除しても同じです。原因は何が考えられるでしょうか？ステータスバーのDroppedは０のようです。またフィルタは Frame　チェックなし　Deny（破棄） Type IPのみチェック　Accept（保存） Protocol TCPのみチェック　Accept（保存） Ip Address　チェックなし　Deny（破棄） Port 25,110,587を追加してチェック　Accept（保存） Data　チェックなし　Deny（破棄）

	Re:TCPは出るものの、POPやSMTPがでてこなくなった
	SAPPOROWORKSサポート 2008/08/19(Tue) 18:24:57
	恐縮ですが、フィルタの設定が影響しているかどうかの試験のため、フィルタを「初期化」して試してみていただけないでしょうか。また、それでも症状が好転しない場合は、下記の要領で、データを取得してサポート宛てに送って頂けないでしょうか。「ツール」ー「オプション」ー「データ」ー「エクスポート」ー「Ethereal形式のデータを保存する」データを見せていただければ、原因が分かるかも知れません。

		Re:Re:TCPは出るものの、POPやSMTPがでてこなくなった
		愛上男 2008/08/20(Wed) 08:03:34
		フィルタを初期化しましたが変わりませんでしたので「Ethereal形式のデータを保存する」にしましたが４KBほどの妙なものが出てきただけです。一応お送りしました。フィルタ初期化とともにデータを消去してやりなおしたところ、ARPとかUDPとかは出るようになったものの、肝心のSMTPとかPOP3が出てきてくれません。

			Re:Re:Re:TCPは出るものの、POPやSMTPがでてこなくなった
			愛上男 2008/08/20(Wed) 11:48:38
			なんどかやりなおしたり、別のフォルダにVIGILのEXEを移して起動したりしてましたら出てくるようになりました。何をやったら障害が発生したのか、また何をやったら直ったのか、作業をメモしておらずよくわかりませんが、特に設定などは変えておりません。

				Re:Re:Re:Re:TCPは出るものの、POPやSMTPがでてこなくなった
				SAPPOROWORKSサポート 2008/08/20(Wed) 21:17:21
				すいません、ご送付いただいたデータには原因が予想できる懇請がございませんでした。あくまで予想でしかないのですが、「ツール」ー「オプション」ー「データ」にあります、「データの最大サイズ」「AP層で解釈を行わない」などが影響していたのかも知れません。 VIGILでのオプション設定は、VIGIL.exeと同じフォルダに作成されるVigil.datに保存されております。このため、これが存在しないフォルダで起動しなおしたのでオプションが初期設定に戻り、状況が変化したのかも知れません。

[581] webmailはキャプチャできますか？
max 2008/08/04(Mon) 20:24:59
購入を検討していますが、googleやYahooの WEB Mailのキャプチャはできますか？

	Re:webmailはキャプチャできますか？
	SAPPOROWORKSサポート 2008/08/19(Tue) 18:25:29
	申し訳ございません。現在、確認中ですが、難しいかも知れません。

[580] Skype通信の監視について
ＥＧ 2008/07/30(Wed) 12:27:36
現在、試用させていただいているところです。ＬＡＮ内のSkypeによるチャットを監視することはできますでしょうか？もし可能であれば、フィルタの設定等をご教示ください。よろしくお願いいたします。

	Re:Skype通信の監視について
	SAPPOROWORKSサポート 2008/07/31(Thu) 04:49:36
	Skypeはポートが固定されていない上、P2Pアプリケーションですので、フィルタで検出するのは難しいと考えます。ご期待に添えない回答で申し訳ございません。

[579] Turbolinux FUJI で動くでしょうか？
とろたん 2008/07/10(Thu) 16:16:08
Turbolinux FUJI はWinodws互換をうたっているようですが、VIGILは動くでしょうか？動かないくて当然のような気はしていますが...

	Re:Turbolinux FUJI で動くでしょうか？
	SAPPOROWORKSサポート 2008/07/31(Thu) 04:51:37
	VIGILは比較的シンプルなWindowsアプリケーションですが、VIGILが利用しているWinPcapはWindows固有のデバイスドライバです。「Turbolinux FUJI」では、WinPcapは動作するのでしょうか？もし、動作しているのであればVIGILが使用できる可能性は高いと思います。

[578] SBS2003+VigilでVPN設定吹き飛んだみたい…
kuro 2008/05/27(Tue) 18:14:19
SBS2003運用のサーバーにVigilをフツーにインストールしてみたのですが、Vpnで接続されている遠隔地のPCがすべてネットに繋がらなくなり、インターネットへの接続を回復させても、VPNネットワークにログインできなくなりました。したがって共有しているフォルダにもアクセスができなくなり、利用者の不満バクハツです。これはいかなる原因が考えられますでしょうか。

	Re:SBS2003+VigilでVPN設定吹き飛んだみたい…
	SAPPOROWORKSサポート 2008/05/27(Tue) 19:12:54
	＞共有しているフォルダにもアクセスができなくなりこの状況は、VIGILを起動している間だけでしょうか？それとも、VIGILを終了している時も発生しているのでしょうか？ VIGIL起動中は、セキュリティ上の安全確保のためローカルのフォルダのアクセス権が制限されます。 ※VIGILがネットワーク上のパケットをそのまま取得するため悪意あるパケットからの攻撃を防ぐためです。

		Re:Re:SBS2003+VigilでVPN設定吹き飛んだみたい…
		kuro 2008/05/28(Wed) 14:36:59
		起動していない状態でもアクセスができなくなります。

			Re:Re:Re:SBS2003+VigilでVPN設定吹き飛んだみたい…
			SAPPOROWORKSサポート 2008/05/29(Thu) 11:05:10
			起動していない時も問題があるとなると、申し訳ありません、ちょっと原因が思い当たりません。後少し、なにか手がかりになりそうな情報（現在の問題の状態）などは無いでしょうか。

[577] Windows Vista
nari 2008/05/06(Tue) 20:39:12
network sniffer Vigilの、Vista対応は予定されていますでしょうか？

	Re:Windows Vista
	nari 2008/05/06(Tue) 20:43:02
	過去ログ見て管理者権限で起動したら動作しました。失礼しました。ただ、昔購入したライセンスの、User IDと、Passwordは、「パスワードが違います」となってしまいます。そのうち、使えなくなるんでしょうか？

		Re:Re:Windows Vista
		SAPPOROWORKSサポート 2008/05/06(Tue) 21:33:54
		ライセンスは有効のはずです。お手数ですが、「パスワードの再発行」をお試しください。 http://homepage2.nifty.com/spw/share/pass_send.html Vistaで指導に失敗した際に、エラーメッセ－等は表示されるのでしょうか。

			Re:Re:Re:Windows Vista
			nari 2008/05/06(Tue) 22:21:49
			すみません、原因判明＆解決しました。 2002年頃ベクターのシェアレジサービスで購入したのですが、そのベクターのパスワード再発行は、あてにならなかったようです。購入当時とはメールアドレスが変わったので、メールアドレス変更＆パスワード再発行し、無事ユーザ登録できました（お騒がせしました）。

[576] ethereal形式データのインポート
saito 2008/05/02(Fri) 14:28:10
ethereal形式データをインポートしようとすると、「データに問題があるためインポートを中止します」が表示されて処理が終了してしまいます。元はOmniPeekで取得したデータ（.apc）ですが、 Wiresharkで開いた後、ほかの形式で保存しても結果は同じです。解決方法がございましたら教えてください。よろしくお願いします。

	Re:ethereal形式データのインポート
	SAPPOROWORKSサポート 2008/05/05(Mon) 18:59:17
	原因を確認させていただきたいのですが、そのデータを見せていただくことは可能でしょうか。

		Re:Re:ethereal形式データのインポート
		saito 2008/05/12(Mon) 16:18:18
		データを送信させていただきました。よろしくお願いいたします。

			Re:Re:Re:ethereal形式データのインポート
			SAPPOROWORKSサポート 2008/05/12(Mon) 19:31:50
			ありがとうございます。確認させて頂きました。これは、802.11無線LANのパケットですね。誠に申し訳ありませんが、現在、VIGLでは802.11のパケットに対応できておりません。対応については、今後の課題とさせてください。ご期待に添えない解答で申し訳ございません。

Sapporo-BBS v1.0(2010/05/06) copyright(c) SIN/SapporoWorks