ネットワーク構築 パソコン設定 サーバ構築 無線LAN構築 名古屋市 豊田市

ホリテック ブログ 最新投稿

不正遠隔操作ソフト対策『パケット警察』

ソフトイーサ社から、無料ソフトで、起動しているソフトや、通信のログを取得するソフトが提供して頂けるそうです。

パケット警察 for Windows

 

 

無料ソフトなので、サポートはありませんが、中小企業で、プロキシ、ファイアーウォールなど通信のログを取得できる機器が社内にない方、個人事業主や一般家庭で心配な方は、入れてみてもよいと思います。

 

 

まず、ダウンロードします。

packet_police00.jpg

 

 

ダウンロードしたファイルを、ダブルクリックして、インストールします。(クリックする拡大されます)

packet_police001.png

 

 

 

インストールが始まると、以下のようになります。(クリックする拡大されます)

packet_police002.png

 

 

インストール後、デスクトップに、下図のアイコンがありますので、ダブルクリックしてください。

SnapCrab_NoName_2012-10-22_14-16-53_No-00.jpg

 

 

 

これをクリックする、パスワード設定の画面がでますので、OSにログイン時とは違うパスワードを設定します。

packet_police10.jpg

 

これを設定すると、ログを確認する為に、起動してこのソフトを確認しようとすると、下図のようにパスワードを聞かれる様になります。

packet_police_pass.jpg

 

 

 

設定ツールが起動すると下図が表示されます。(クリックする拡大されます)

ここで、ネット通信のパケットをすべて取得する為に、『追加』をクリックします

packet_police11.png

 

 

下図はローカルエリア接続になっていますが、無線の人は、無線LANを選択して、OKをクリックしてください。

細かくログを取りたい方は、IPパケットログとかにチェックをいれてもよいですが、パソコンに負担が相当かかる為、下図の推奨のように何も変更しない方がよいと思われます。

packet_police12.jpg

 

 

 

これで、設定は終了です。実際のログは、設定ルーツの画面の、『ログ画面を表示』 をクリックします。

そうすると、フォルダ開きます。

(※今回は、デフォルトのままインストールしたので、別の所にインストールして、ログファイルも万が一乗っ取られた場合の為に、別の所にバックアップした方がよいと思います。)

SnapCrab_Desktop_2012-10-22_16-54-25_No-00.png

Process_logフォルダに、起動して動作しているソフトのログ、RealRTU~~~(これは設定したLANカードの名前の為、PC環境によって皆違います)ここに、ネットのログが保存されます。

 

 

パソコンが起動しているソフトのログのホンの一部ですが、

2012-10-22 14:11:16.231 —– 「パケット警察」Build 8373, Developed by 筑波大学発ベンチャー企業 ソフトイーサ株式会社 —–
2012-10-22 14:11:16.231 —– 「パケット警察」の監視エンジンが起動しました。 —–
2012-10-22 14:11:16.245 監視開始時にすでに起動していたプロセス: ID = 232, EXE = "C:\Windows\System32\igfxpers.exe"
2012-10-22 14:11:16.245 監視開始時にすでに起動していたプロセス: ID = 308, EXE = "\SystemRoot\System32\smss.exe"
2012-10-22 14:11:16.245 監視開始時にすでに起動していたプロセス: ID = 348, EXE = "C:\Windows\system32\svchost.exe"

 

もし何かあった時は、これを見て、例えば igfxpers.exeって何?と調べます。(ちなみにインテルのソフトで、動いていても、止めていても止めても問題ない為、プロセスが多いのはいやなので止めます)

 

 

 

ネットに関連したログのの中味を例として1行分表示します。

2012-10-22,14:19:17.970,-,-,

0030674DC3E1,0025DC2FEC03,0x0800,1463,TCP_DATAv4,PSH+ACK,○○○.○○○.○.○,43949,160.17.13.184,

http(80),4207354360,2572186522,WindowSize=16614 HttpMethod=GET HttpUrl=http://www.keyman.or.jp

/3w/navi/js/sankei_zapping_imp.js HttpProtocol=HTTP/1.1 HttpReferer=http://www.keyman.or.jp/at/web

/planing/30004410/ HttpUserAgent=Mozilla/5.0_(Windows_NT_6.1;_rv:16.0)_Gecko/20100101_Firefox

/16.0,-
 

TCPのヘッダー情報ですので、TCPの SYN、ACKの情報、送信元IPアドレス、行き先IPアドレス ポート番号 後残りのヘッダー情報がわかります。

 

上記ですと、僕がキーマンズネットのウェブページににFirefoxでアクセスしているのがわかると思います。

 

 

こんな感じで使っていきますが、先ほども書きましたが、パソコンへの負荷が増えますので、動作が遅くなったり固まったりする可能性はありますので、使用する際は気をつけてください。

 

出来る人は、このログを定期的に、別の所に保存をした方が良いと思います。

(保存するところがなければダメですけどね・・・)

 

 

 

 

 

 

 

 

Windows