Etherealの使い方（Ａ⇔Ｂ間）

Ａ⇔Ｂ間の情報をキャプチャをする方法を教えてください。
（『Etherealを使おう』のサイトも眺めましたが難しくて・・・）

例えば、私のPCが192.168.1.10、A：192.168.1.20、B:192.168.1.30としたら
「Capture Filter」で「Filter String」に「host 192.168.1.20 and host 192.168.1.30」と
入力したんですがこれではダメですよね。

それとも自分のPCから指定したIP間（この場合、私のPCをＡとします）の
パケットをキャプチャするしか方法が無いのでしょうか？
（↑の方法なら、何とかわまりました）

No.2 ベストアンサー 回答者： xjd 回答日時： 2003/12/19 23:03

#1の回答は間違いです。

キャプチャツールは、ネットワーク上を飛び交う、全てのパケットをキャプチャする事が
可能です。(でないとキャプチャツールの意味がないです。)

ですが、スイッチングハブに接続されているホスト上では、自ホストとの送受信パケット、
または、ブロードキャストされたパケットのみが、キャプチャーの対象になります。

これば、スイッチングハブが、ポート毎にネットワークをスイッチする結果、自ホスト
に無関係なパケットは電気信号としてNIC(LANカード)に入ってこないからです。


Etherealが動くPCで、192.168.2.10 <-> 192.168.2.20 間のパケットをキャプチャする場合
のフィルタは

(ip.src == 192.168.2.10 && ip.dst == 192.168.2.20) || (ip.src == 192.168.2.20 && ip.dst == 192.168.2.10)

となります。

この回答への補足

ご報告が遅くなりました。
【結果】確認できました。
自分の能力不足なため、具体的には何を示しているのかがわからない部分は
多々ありますが、ftp通信の流れ等を得ることが出来ました。
ありがとうございました。

これでやっと締め切ることが出来ました。

補足日時：2003/12/25 16:26

この回答へのお礼

ご回答ありがとうございます。また、お礼が遅くなりまして申し訳ございません。
確かにhubも重要なファクターの一つみたいですね。
『Etherealを使おう』でも推奨hubがありましたし・・・私には理解できませんでしたが・・・

やはり、できることは、できるんですね。
様々な情報が飛び交っているので、フィルターを掛ければ、何とかチョイスできると思ってました。
今週中には確認し、結果を補足欄に記載し、締め切りたいと思います。
ありがとうございました。

お礼日時：2003/12/24 08:56

No.1 回答者： reachippatu 回答日時： 2003/12/19 15:08

Etherealで見れるのは、そのPCから発信されるか、

受信されるパケットのみですよ。
いや、Etherealに限らず、あらゆるパケットキャプチャソフトは
他人のパソコンAと他人のパソコンBの間の通信は見れないですよ。

この回答へのお礼

早速のご回答ありがとうございました。
フィルタ設定をしないと、Ａがメールサーバにアクセスした経緯などを
見ることが出来たので（自分のＰＣを介しているわけではないので）
フィルタをかければ特定のＰＣ間の通信が覗けると思ったんですが・・・
ガッカリ。。。

でも、できもしないことに時間を費やさなくて良くなったので
（と言ってもかれこれ、１日分は費やしてしまいましたが）
助かりました。ありがとうございました。

お礼日時：2003/12/19 15:23