弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

Cygwin64にx86_64-w64-mingw32-gccとWinPcapなlibpcapで土人監視開発環境の構築w。update3

Cygwinにiplogを移植 http://benzaiten.dyndns.org

Win10とか64ビット(PE32+)なCygwin64環境で、libpcap開発環境の構築を検討ちう。

Cygwinにはlibpcapのポーティングがない。WinPcapに付属するlibpcap.aを使うことになっている。
Download WinPcap 4.1.2 Developer's Pack

Re: Net::Pcap installation help (and not with the library)

MinGWのpexportsコマンド

--WinPcap

  1. Make sure WinPcap is installed - if not, install it
  2. Unzip WinPcap Developers Pack http://www.winpcap.org/devel.htm in same parent directory Net::Pcap was unzipped in, e.g.,:
      tmp\Net-Pcap-0.16\..
      tmp\WpdPack\..
    
  3. IF on x64 platform, check on the existence of the x64 libraries:
      dir WpdPack\lib\x64\*.a
    
  4. They may not exist. If not, built them:
      pexports \Windows\system32\wpcap.dll > wpcap.def
      dlltool --as-flags=--64 -m i386:x86-64 -k --output-lib libwpcap.a --input-def wpcap.def
    
      pexports \Windows\system32\Packet.dll > Packet.def
      dlltool --as-flags=--64 -m i386:x86-64 -k --output-lib libpacket.a --input-def Packet.def
    
      move libwpcap.a WpdPack\lib\x64
      move libpacket.a WpdPack\lib\x64
    

$ ./iflist
      6 [main] iflist (3512) C:\Cygwin64\home\hoge\src\WpdPack\Examples-pcap\iflist\iflist.exe: *** fatal error - cygheap base mismatch detected - 0x1802F3408/0x773408.
This problem is probably due to using incompatible versions of the cygwin DLL.
Search for cygwin1.dll using the Windows Start->Find/Search facility
and delete all but the most recent version.  The most recent version *should*
reside in x:\cygwin\bin, where 'x' is the drive on which you have
installed the cygwin distribution.  Rebooting is also suggested if you
are unable to find another cygwin DLL.
Segmentation fault
gcc-coreとmakeを追加して、x64のライブラリを作ることはできるがWin2k8R2(x64)だと問題なく動作したのが Win7(x64)だとエラーになったりする。Win10(x64)で起きたときのダウンロードスピードが遅すぎであやしいので、土人(.jp)をやめて海外のgcc-coreを再導入(reinstall)してコンパイルすると動いたりするw。

まぁ、そんなときは32ビットバージョンのCygwinで回避できる。たぶん64ビット環境でcygwin1.dllは破綻してしまったのかも。 いやいや、そんな短絡的な考えこそがミスリードなのかも。ヒント。32ビット環境はスタックオーバフローさせやすい。これ、数年前の不正選挙環境での不自然な要件で気付いてしまったのさw。わっはっは。

Re: Cygheap issue with Nios II tools

Re: Cygheap issue with Nios II tools
Hello everyone,

maybe these links help to solve that issue?
http://cygwin.com/ml/cygwin/2012-03/msg00010.html
http://cygwin.wikia.com/wiki/Rebaseall

Best regards!

Re: cygheap base mismatch detected

on Win7/64 the rebase problem is very common dur tue the additional dll loaded by the system

64ビットなWin7環境ではよく起きるらすい。
なのでCygwin64環境では「cygwin1.dll」を使わないロードモジュールをビルドしなければならない。
Cygwinでcygwin1.dllフリーなWindows実行ファイルを作る (MinGW-w64)
GNUMakefileに

CC = x86_64-w64-mingw32-gcc
を定義する。
$ make clean
rm -f iflist.o iflist.exe

$ make
x86_64-w64-mingw32-gcc -g -O -I ../../include -c -o iflist.o iflist.c
x86_64-w64-mingw32-gcc -g -O -I ../../include -o iflist.exe iflist.o -L ../../lib/x64 -lwpcap

$ file iflist.exe
iflist.exe: PE32+ executable (console) x86-64, for MS Windows

$
$ ./iflist
\Device\NPF_{B2EB5D18-535C-490E-9B13-DACE7F5E129E}
        Description: Kaspersky Security Data Escort Adapter
        Loopback: no
        Address Family: #23
        Address Family Name: AF_INET6
        Address Family: #2
        Address Family Name: AF_INET
        Address: 0.0.0.0
        Netmask: 255.0.0.0
        Broadcast Address: 255.255.255.255

\Device\NPF_{8F8C47BA-FC8E-4D1A-99BA-D29244CB3080}
        Description: Intel(R) PRO/1000 MT Desktop Adapter
        Loopback: no
        Address Family: #2
        Address Family Name: AF_INET
        Address: 10.0.2.15
        Netmask: 255.255.255.0
        Broadcast Address: 255.255.255.255


$
あ、動いたw。親露派のネットワークアダプタが導入されてるしw。
C:\Cygwin64\bin>ren cygwin1.dll cygwin1.dll.del

C:\Cygwin64\bin>ls

C:\Cygwin64\bin>
C:\Cygwin64\bin\cygwin1.dllをリネームしてls.exeが動かなくなったことを確認する。

で、x86_64-w64-mingw32-gccでビルドしたロードモジュールを実行してみる。

C:\Cygwin64\home\hoge\src\WpdPack\Examples-pcap\iflist>.\iflist
\Device\NPF_{B2EB5D18-535C-490E-9B13-DACE7F5E129E}
        Description: Kaspersky Security Data Escort Adapter
        Loopback: no
        Address Family: #23
        Address Family Name: AF_INET6
        Address Family: #2
        Address Family Name: AF_INET
        Address: 0.0.0.0
        Netmask: 255.0.0.0
        Broadcast Address: 255.255.255.255

\Device\NPF_{8F8C47BA-FC8E-4D1A-99BA-D29244CB3080}
        Description: Intel(R) PRO/1000 MT Desktop Adapter
        Loopback: no
        Address Family: #2
        Address Family Name: AF_INET
        Address: 10.0.2.15
        Netmask: 255.255.255.0
        Broadcast Address: 255.255.255.255


C:\Cygwin64\home\hoge\src\WpdPack\Examples-pcap\iflist>
おー、動くw。
x86_64-w64-mingw32-gcc でビルドしたロードモジュールは cygwin1.dll が不要。 Cygwinが導入されてない別のWin10(x64)環境にコピーして実行できるロードモジュールである。 これはふつうに凄いことだ。今回のプロジェクトで使わない理由はないw。

$ cp -r WpdPack/Include/pcap* /usr/include/.
32ビット環境なら
$ cp WpdPack/Lib/libwpcap.a /lib/.
64ビット環境なら
$ cp WpdPack/Lib/x64/libwpcap.a /lib/.
$ ln -s /lib/libwpcap.a /lib/libpcap.a
$ cd WpdPack/Examples-pcap/iflist
$ vi GNUMakefile
PCAP_PATH = ../../lib/x64
#PCAP_PATH = ../../lib
#CFLAGS = -g -O -mno-cygwin -I ../../include
CFLAGS = -g -O -I ../../include
CC = x86_64-w64-mingw32-gcc
$ iflist
\Device\NPF_{8F8C47BA-FC8E-4D1A-99BA-D29244CB3080}
        Description: Intel(R) PRO/1000 MT Desktop Adapter
        Loopback: no
        Address Family: #2
        Address Family Name: AF_INET
        Address: 10.0.2.15
        Netmask: 255.255.255.0
        Broadcast Address: 255.255.255.255


$

www.tcpdump.org/sniffex.cをダウンロード。
$ diff sniffex.c sniffex.c.org
270,278d269
< /* UDP header */
< struct sniff_udp {
<     unsigned short int uh_sport;
<     unsigned short int uh_dport;
<     unsigned short int uh_len;
<     unsigned short int uh_check;
< }; /* total udp header length: 8 bytes (=64 bits) */
<
<
430c421
<       static int count = 0;                   /* packet counter */
---
>       static int count = 1;                   /* packet counter */
436d426
<       const struct sniff_udp *udp;
442,445d431
<
<         char proto[10];
<         char src[20];
<         char dst[20];
447c433
<       //printf("\nPacket number %d:\n", count);
---
>       printf("\nPacket number %d:\n", count);
462,463c448,449
<       //printf("       From: %s\n", inet_ntoa(ip->ip_src));
<       //printf("         To: %s\n", inet_ntoa(ip->ip_dst));
---
>       printf("       From: %s\n", inet_ntoa(ip->ip_src));
>       printf("         To: %s\n", inet_ntoa(ip->ip_dst));
468,469c454
<                       //printf("   Protocol: TCP\n");
<                       strcpy(proto,"TCP");
---
>                       printf("   Protocol: TCP\n");
472,477c457
<                       //printf("   Protocol: UDP\n");
<                       strcpy(proto,"UDP");
<        udp = (struct sniff_udp*)(packet + SIZE_ETHERNET + size_ip);
<        sprintf(src, "%s:%d", inet_ntoa(ip->ip_src), ntohs(udp->uh_sport));
<        sprintf(dst, "%s:%d", inet_ntoa(ip->ip_dst), ntohs(udp->uh_dport));
<        printf("%5d %20s -> %-20s %s\n", count, src, dst, proto);
---
>                       printf("   Protocol: UDP\n");
480,485c460
<                       //printf("   Protocol: ICMP\n");
<                       strcpy(proto,"ICMP");
<        udp = (struct sniff_udp*)(packet + SIZE_ETHERNET + size_ip);
<        sprintf(src, "%s:%d", inet_ntoa(ip->ip_src), -1);
<        sprintf(dst, "%s:%d", inet_ntoa(ip->ip_dst), -1);
<        printf("%5d %20s -> %-20s %s\n", count, src, dst, proto);
---
>                       printf("   Protocol: ICMP\n");
488,493c463
<                       //printf("   Protocol: IP\n");
<                       strcpy(proto,"IP");
<        udp = (struct sniff_udp*)(packet + SIZE_ETHERNET + size_ip);
<        sprintf(src, "%s:%d", inet_ntoa(ip->ip_src), -1);
<        sprintf(dst, "%s:%d", inet_ntoa(ip->ip_dst), -1);
<        printf("%5d %20s -> %-20s %s\n", count, src, dst, proto);
---
>                       printf("   Protocol: IP\n");
496,501c466
<                       //printf("   Protocol: unknown\n");
<                       strcpy(proto,"unknown");
<        udp = (struct sniff_udp*)(packet + SIZE_ETHERNET + size_ip);
<        sprintf(src, "%s:%d", inet_ntoa(ip->ip_src), -1);
<        sprintf(dst, "%s:%d", inet_ntoa(ip->ip_dst), -1);
<        printf("%5d %20s -> %-20s %s\n", count, src, dst, proto);
---
>                       printf("   Protocol: unknown\n");
517,522c482,483
<       //printf("   Src port: %d\n", ntohs(tcp->th_sport));
<       //printf("   Dst port: %d\n", ntohs(tcp->th_dport));
<         //1001 192.168.24.38:22 -> 192.168.24.38:53793 TCP
<         sprintf(src, "%s:%d", inet_ntoa(ip->ip_src), ntohs(tcp->th_sport));
<         sprintf(dst, "%s:%d", inet_ntoa(ip->ip_dst), ntohs(tcp->th_dport));
<         printf("%5d %20s -> %-20s %s\n", count, src, dst, proto);
---
>       printf("   Src port: %d\n", ntohs(tcp->th_sport));
>       printf("   Dst port: %d\n", ntohs(tcp->th_dport));
534,537c495,498
<       //if (size_payload > 0) {
<       //      printf("   Payload (%d bytes):\n", size_payload);
<       //      print_payload(payload, size_payload);
<       //}
---
>       if (size_payload > 0) {
>               printf("   Payload (%d bytes):\n", size_payload);
>               print_payload(payload, size_payload);
>       }
553c514
<       int num_packets = 1000;                 /* number of packets to capture */
---
>       int num_packets = 10;                   /* number of packets to capture */
わずかに改造してコンパイルする。
$ cc sniffex.c -o sniffex -lpcap
$ ./sniffex '\Device\NPF_{8F8C47BA-FC8E-4D1A-99BA-D29244CB3080}'
sniffex - Sniffer example using libpcap
Copyright (c) 2005 The Tcpdump Group
THERE IS ABSOLUTELY NO WARRANTY FOR THIS PROGRAM.

Device: \Device\NPF_{8F8C47BA-FC8E-4D1A-99BA-D29244CB3080}
Number of packets: 1000
Filter expression: ip
    1     23.97.150.21:443 -> 10.0.2.15:49156      TCP
略
   14      10.0.2.15:49156 -> 23.97.150.21:443     TCP
   15      10.0.2.15:56774 -> 10.0.2.2:53          UDP
略
   22          10.0.2.2:53 -> 10.0.2.15:64475      UDP
略
   72        10.0.2.15:137 -> 10.0.2.255:137       UDP
   73         10.0.2.15:-1 -> 8.8.8.8:-1           ICMP
   74           8.8.8.8:-1 -> 10.0.2.15:-1         ICMP
   75      10.0.2.15:50345 -> 10.0.2.2:53          UDP
略
  113        10.0.2.15:138 -> 10.0.2.255:138       UDP
  114      10.0.2.15:49158 -> 111.221.29.254:443   TCP
  115        10.0.2.15:138 -> 10.0.2.255:138       UDP
  116      10.0.2.15:49156 -> 23.97.150.21:443     TCP
  117         10.0.2.15:-1 -> 224.0.0.22:-1        unknown
  118         10.0.2.15:-1 -> 224.0.0.22:-1        unknown
  119                      -> 239.255.255.250:1900 UDP
  120                      -> 239.255.255.250:1900 UDP
  121                      -> 239.255.255.250:1900 UDP
  122                      -> 239.255.255.250:1900 UDP
  123                      -> 239.255.255.250:1900 UDP
  124                      -> 239.255.255.250:1900 UDP
  125        10.0.2.15:138 -> 10.0.2.255:138       UDP
略
  127         10.0.2.15:68 -> 255.255.255.255:67   UDP
  128          10.0.2.2:67 -> 255.255.255.255:68   UDP
  129      10.0.2.15:49161 -> 111.221.29.254:443   TCP
  130   111.221.29.254:443 -> 10.0.2.15:49161      TCP
  131      10.0.2.15:49161 -> 111.221.29.254:443   TCP
  132      10.0.2.15:49161 -> 111.221.29.254:443   TCP
  133   111.221.29.254:443 -> 10.0.2.15:49161      TCP
  134   111.221.29.254:443 -> 10.0.2.15:49161      TCP
  135   111.221.29.254:443 -> 10.0.2.15:49161      TCP
  136      10.0.2.15:49161 -> 111.221.29.254:443   TCP
  137   111.221.29.254:443 -> 10.0.2.15:49161      TCP
  138      10.0.2.15:49161 -> 111.221.29.254:443   TCP
  139   111.221.29.254:443 -> 10.0.2.15:49161      TCP
  140   111.221.29.254:443 -> 10.0.2.15:49161      TCP
  141      10.0.2.15:49161 -> 111.221.29.254:443   TCP
  142   111.221.29.254:443 -> 10.0.2.15:49161      TCP
  143      10.0.2.15:49161 -> 111.221.29.254:443   TCP
  144   111.221.29.254:443 -> 10.0.2.15:49161      TCP
  145   111.221.29.254:443 -> 10.0.2.15:49161      TCP
  146      10.0.2.15:49161 -> 111.221.29.254:443   TCP
略
  398          10.0.2.2:53 -> 10.0.2.15:56088      UDP
  399      10.0.2.15:49171 -> 111.221.29.254:443   TCP
  400   111.221.29.254:443 -> 10.0.2.15:49171      TCP
  401      10.0.2.15:49171 -> 111.221.29.254:443   TCP
  402      10.0.2.15:49171 -> 111.221.29.254:443   TCP
  403   111.221.29.254:443 -> 10.0.2.15:49171      TCP
  404   111.221.29.254:443 -> 10.0.2.15:49171      TCP
  405   111.221.29.254:443 -> 10.0.2.15:49171      TCP
  406      10.0.2.15:49171 -> 111.221.29.254:443   TCP
  407   111.221.29.254:443 -> 10.0.2.15:49171      TCP
  408      10.0.2.15:49171 -> 111.221.29.254:443   TCP
  409   111.221.29.254:443 -> 10.0.2.15:49171      TCP
  410   111.221.29.254:443 -> 10.0.2.15:49171      TCP
  411      10.0.2.15:49171 -> 111.221.29.254:443   TCP
  412   111.221.29.254:443 -> 10.0.2.15:49171      TCP
  413      10.0.2.15:49171 -> 111.221.29.254:443   TCP
  414   111.221.29.254:443 -> 10.0.2.15:49171      TCP
  415   111.221.29.254:443 -> 10.0.2.15:49171      TCP
  416      10.0.2.15:49171 -> 111.221.29.254:443   TCP
  417      10.0.2.15:55275 -> 10.0.2.2:53          UDP
  418          10.0.2.2:53 -> 10.0.2.15:55275      UDP
  419      10.0.2.15:49172 -> 61.194.99.185:80     TCP
  420     61.194.99.185:80 -> 10.0.2.15:49172      TCP
  421      10.0.2.15:49172 -> 61.194.99.185:80     TCP
  422      10.0.2.15:49172 -> 61.194.99.185:80     TCP
  423     61.194.99.185:80 -> 10.0.2.15:49172      TCP
  424     61.194.99.185:80 -> 10.0.2.15:49172      TCP
  425      10.0.2.15:49172 -> 61.194.99.185:80     TCP
  426     61.194.99.185:80 -> 10.0.2.15:49172      TCP
  427     61.194.99.185:80 -> 10.0.2.15:49172      TCP
  428      10.0.2.15:49172 -> 61.194.99.185:80     TCP
  429      10.0.2.15:49173 -> 10.0.2.2:8118        TCP
略
  999        10.0.2.2:8118 -> 10.0.2.15:49176      TCP
 1000        10.0.2.2:8118 -> 10.0.2.15:49176      TCP

Capture complete.

$
どこと通信してるかわかるw。

このIPアドレスの出力をasn.plで解読w。

$ ./sniffex '\Device\NPF_{8F8C47BA-FC8E-4D1A-99BA-D29244CB3080}' |asn.pl
sniffex - Sniffer example using libpcap
Copyright (c) 2005 The Tcpdump Group
THERE IS ABSOLUTELY NO WARRANTY FOR THIS PROGRAM.

Device: \Device\NPF_{8F8C47BA-FC8E-4D1A-99BA-D29244CB3080}
Number of packets: 1000
Filter expression: ip
    1     23.97.150.21:443(オランダ王国 アムステルダム NL North Holland Amsterdam [ASN8075 Microsoft Corporation 23.96.0.0/14]) -> 10.0.2.15:49156(ZZ)      TCP
略
   14      10.0.2.15:49156(ZZ) -> 23.97.150.21:443(オランダ王国 アムステルダム NL North Holland Amsterdam [ASN8075 Microsoft Corporation 23.96.0.0/14])     TCP
   15      10.0.2.15:56774(ZZ) -> 10.0.2.2:53(ZZ)          UDP
略
   22          10.0.2.2:53(ZZ) -> 10.0.2.15:64475(ZZ)      UDP
略
   72        10.0.2.15:137(ZZ) -> 10.0.2.255:137(ZZ)       UDP
   73         10.0.2.15:-1(ZZ) -> 8.8.8.8:-1(google-public-dns-a.google.com アメリカ合衆国 US California Los Angeles [ASN15169 Google Inc. 8.8.8.0/24])           ICMP
   74           8.8.8.8:-1(google-public-dns-a.google.com アメリカ合衆国 US California Los Angeles [ASN15169 Google Inc. 8.8.8.0/24]) -> 10.0.2.15:-1(ZZ)         ICMP
   75      10.0.2.15:50345(ZZ) -> 10.0.2.2:53(ZZ)          UDP
略
  113        10.0.2.15:138(ZZ) -> 10.0.2.255:138(ZZ)       UDP
  114      10.0.2.15:49158(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  115        10.0.2.15:138(ZZ) -> 10.0.2.255:138(ZZ)       UDP
  116      10.0.2.15:49156(ZZ) -> 23.97.150.21:443(オランダ王国 アムステルダム NL North Holland Amsterdam [ASN8075 Microsoft Corporation 23.96.0.0/14])     TCP
  117         10.0.2.15:-1(ZZ) -> 224.0.0.22:-1(igmp.mcast.net ZZ)        unknown
  118         10.0.2.15:-1(ZZ) -> 224.0.0.22:-1(igmp.mcast.net ZZ)        unknown
  119                      -> 239.255.255.250:1900(ZZ) UDP
  120                      -> 239.255.255.250:1900(ZZ) UDP
  121                      -> 239.255.255.250:1900(ZZ) UDP
  122                      -> 239.255.255.250:1900(ZZ) UDP
  123                      -> 239.255.255.250:1900(ZZ) UDP
  124                      -> 239.255.255.250:1900(ZZ) UDP
  125        10.0.2.15:138(ZZ) -> 10.0.2.255:138(ZZ)       UDP
略
  127         10.0.2.15:68(ZZ) -> 255.255.255.255:67(ZZ)   UDP
  128          10.0.2.2:67(ZZ) -> 255.255.255.255:68(ZZ)   UDP
  129      10.0.2.15:49161(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  130   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49161(ZZ)      TCP
  131      10.0.2.15:49161(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  132      10.0.2.15:49161(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  133   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49161(ZZ)      TCP
  134   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49161(ZZ)      TCP
  135   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49161(ZZ)      TCP
  136      10.0.2.15:49161(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  137   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49161(ZZ)      TCP
  138      10.0.2.15:49161(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  139   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49161(ZZ)      TCP
  140   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49161(ZZ)      TCP
  141      10.0.2.15:49161(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  142   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49161(ZZ)      TCP
  143      10.0.2.15:49161(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  144   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49161(ZZ)      TCP
  145   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49161(ZZ)      TCP
  146      10.0.2.15:49161(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
略
  398          10.0.2.2:53(ZZ) -> 10.0.2.15:56088(ZZ)      UDP
  399      10.0.2.15:49171(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  400   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49171(ZZ)      TCP
  401      10.0.2.15:49171(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  402      10.0.2.15:49171(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  403   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49171(ZZ)      TCP
  404   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49171(ZZ)      TCP
  405   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49171(ZZ)      TCP
  406      10.0.2.15:49171(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  407   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49171(ZZ)      TCP
  408      10.0.2.15:49171(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  409   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49171(ZZ)      TCP
  410   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49171(ZZ)      TCP
  411      10.0.2.15:49171(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  412   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49171(ZZ)      TCP
  413      10.0.2.15:49171(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  414   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49171(ZZ)      TCP
  415   111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20]) -> 10.0.2.15:49171(ZZ)      TCP
  416      10.0.2.15:49171(ZZ) -> 111.221.29.254:443(香港 香港 SG Singapore [ASN8075 Microsoft Corporation 111.221.16.0/20])   TCP
  417      10.0.2.15:55275(ZZ) -> 10.0.2.2:53(ZZ)          UDP
  418          10.0.2.2:53(ZZ) -> 10.0.2.15:55275(ZZ)      UDP
  419      10.0.2.15:49172(ZZ) -> 61.194.99.185:80(日本 JP Chiba Chiba [ASN2514 NTT PC Communications, Inc. 61.194.0.0/17])     TCP
  420     61.194.99.185:80(日本 JP Chiba Chiba [ASN2514 NTT PC Communications, Inc. 61.194.0.0/17]) -> 10.0.2.15:49172(ZZ)      TCP
  421      10.0.2.15:49172(ZZ) -> 61.194.99.185:80(日本 JP Chiba Chiba [ASN2514 NTT PC Communications, Inc. 61.194.0.0/17])     TCP
  422      10.0.2.15:49172(ZZ) -> 61.194.99.185:80(日本 JP Chiba Chiba [ASN2514 NTT PC Communications, Inc. 61.194.0.0/17])     TCP
  423     61.194.99.185:80(日本 JP Chiba Chiba [ASN2514 NTT PC Communications, Inc. 61.194.0.0/17]) -> 10.0.2.15:49172(ZZ)      TCP
  424     61.194.99.185:80(日本 JP Chiba Chiba [ASN2514 NTT PC Communications, Inc. 61.194.0.0/17]) -> 10.0.2.15:49172(ZZ)      TCP
  425      10.0.2.15:49172(ZZ) -> 61.194.99.185:80(日本 JP Chiba Chiba [ASN2514 NTT PC Communications, Inc. 61.194.0.0/17])     TCP
  426     61.194.99.185:80(日本 JP Chiba Chiba [ASN2514 NTT PC Communications, Inc. 61.194.0.0/17]) -> 10.0.2.15:49172(ZZ)      TCP
  427     61.194.99.185:80(日本 JP Chiba Chiba [ASN2514 NTT PC Communications, Inc. 61.194.0.0/17]) -> 10.0.2.15:49172(ZZ)      TCP
  428      10.0.2.15:49172(ZZ) -> 61.194.99.185:80(日本 JP Chiba Chiba [ASN2514 NTT PC Communications, Inc. 61.194.0.0/17])     TCP
  429      10.0.2.15:49173(ZZ) -> 10.0.2.2:8118(ZZ)        TCP
略
  999        10.0.2.2:8118(ZZ) -> 10.0.2.15:49176(ZZ)      TCP
 1000        10.0.2.2:8118(ZZ) -> 10.0.2.15:49176(ZZ)      TCP

Capture complete.

$
土人め、待ってろよw。

投稿されたコメント:

コメント
コメントは無効になっています。