LANの同一セグメント上の自分のいるネットワークに、誰かが勝手にマシンを接続するのを監視/拒否を行えるフリーソフトってありませんか??セグメント上を流れるパケット等を監視してやれば、わかると思いますが、簡単にできるものを探しています。

原始的には、自分のネットワーク上に存在可能な全てのIPに対し、PINGを打つなりすれば、接続したことを検知することは可能だと思いますが、あまりにも原始的なので却下したい次第です。
拒否するのも、ネットワーク上で存在可能な全てIPをエイリアスを使うなりし埋めてしまえば、他では使えない=接続できない=接続拒否、ということで似たようなこと可能だと思うのですが、もっとスマートに行いたい次第です。

どなたかご存知の方がいらっしゃいましたら、よろしくお願いします。

A 回答 (2件)

ネットワーク監視(NIDS)のソフトは、ありますが、それに連動して、接続を拒否するということは、FireWALLと監視ソフトが、連動するということです。


ということは、その中に何がどうなったら、どうするというポリシーが必要になります。
つまり、ネットワーク接続に関して、何が正しい接続で、何が正しくない接続かということです。
その点で、ポリシーがはっきりしているのなら、その接続を許さないようにして桶がいい話ですが・・・。
一般的には、ネットワーク監視アプリケーションは、そのようなエマージェンシーツールではなく、作成したポリシーに反するようなものがあれが、アクションをとったり、(メールを出すなど)ネットワーク接続に関する統計を取ったりするようなものが青追い様です。
フリーソフトで、snortという監視ソフトがあります。
実際の動きは、セグメント上のパケットをモニターし、その中で、監視対象のIPアドレスのパケットをモニターします。(同じセグメントにおく必要があります)
その中で、シグニチャに設定された、監視項目にヒットしたものをログに取ったり、送ったりするわけです。

参考URL:http://www.snort.org
    • good
    • 0
この回答へのお礼

返事が遅くなりましたが、ソフト紹介ありがとうございました。

お礼日時:2001/07/06 01:54

その却下される原始的なことをやるツールはあります。


とりあえず試用版で試されてみたらいかがでしょう?

参考URL:http://www.siriusnetkids.com/
    • good
    • 0
この回答へのお礼

返事が遅くなりましたが、ソフト紹介ありがとうございました。

お礼日時:2001/07/06 01:55

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング