network security visualization tool - 適宜覚書-Fragments

network security visualization tool

      2017/03/02

はまもとさん紹介のnetwork security visualization tool「rumint」を試してみる。システムドライブが一旦吹っ飛んだおかげでPCの環境は綺麗綺麗なのでwinpcap3.1を入れるとこから始めた。作者はWindows XP上のwinpcap3.0で動かし、以降の環境なら多分動くよと書いているのでこれで必要条件を満たす。で、 rumint_v1.86を落としてインストール。なんだかインストーラ見てるとVB系っぽいな。うむー。

で、インストール後実行したら、エラー。System Error &H8007007E (-2147024770). 指定されたモジュールが見つかりません。 と仰る。んがー。やっぱ、通常使うアカウントをUsers権限にしたからかな?ダイアログから文字列取得用ツールとしてGet!Get!を取得。このツールは解凍するだけで使えるので便利だ。

でAdminで入ってみたものの同じエラーが発生する。これは変なのでnetwork security visualization toolサイトのドキュメントに目を通すと以下の項目がズバリそれっぽい。

このエラーが出るような人は運が悪いらしい。ご指示通りsetuppad.exeと日本人用の追加コンポーネントSETUPJPN.exeを入手してインストールした。おおう、加速度的に環境が変わるのだ。まあ、いいや。環境が経時的に汚くなることはあってもその逆は無いもんね。

動作

とりあえずrelease_notes通りにtoolbars>captureして、しかる後Webブラウズしたりメール受信したりしてみた。なんかライブキャプチャの絵や文字がニョロニョロ変わる。おもしろーい(おもろいで終わりそうというオチが見えている)

toolbars>PVRするとキャプチャした履歴をビデオみたいな感じで再生出来る。おもしろーい(おもろいで終わりそうというオチが見えている)

ネットでは

どうも去年のDEFCON12で作者のGregory Conti氏がネットワーク状況の視覚化という話をしたらしく、その前後での話題に幾つか挙がっている。資料の38P以降はこのツールを使って各種ツール(例えばnmapやnessus)を使ったときどういう波形を示すかが載っている。確かに慣れれば今の状況を直感的に判断することが出来るかもしれない。

以下はこの資料に載っていた視覚化ツール(目的は様々)

Visual化関連

何かに似てるなあと思ったら

EtherApeが絵的には似てる。

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Windows, セキュリティ, ツール, 覚書 , , , ,