MobileFreeを提供している筑波大学発ベンチャー企業である ソフトイーサ株式会社より、遠隔操作された場合に冤罪を防止するための通信録記録無料ツールリリース開始。

対応システムはWindows全て及びIPv4/IPv6通信のログを記録してパソコンへ保存します。もし万が一踏み台にされたり、遠隔操作されたりしても不正アクセスを記録しておくことが出来る他、どのプロセスが何時何時に起動し終了したのか等、パソコンウイルス特にbot被害ログも記録することが出来ます。

パケット警察 for Windowsの使い方、セットアップが完了したら、警察アイコンが出来上がるので起動します。起動したらパケット警察のパスワードを任意に決めます。

パケット警察起動

パケット警察が起動したら、パソコンに搭載されているLANアダプターを登録します。注意事項としましては、WAN側(ワイドエリアネットワーク、インターネット側)を繋いでいるLANアダプタを登録してください。追加ボタンをクリック。

選ぶアダプターは、有線LANケーブルでインターネットをしているなら概ねローカルエリア接続(lan)。無線で繋いでいるなら、ワイヤレスネットワーク接続(wlan)を選びます。2つともインターネットに繋がっていると言う方は後から追加で異なるWAN側アダプターを追加登録して下さい。

アダプター追加


スポンサードリンク

次にどの通信のログを保存するのか決定します。遠隔操作は概ねTCPプロトコルとなります。もちろんメールもTCP側ですし、ホームページを開くのもTCP側ですので、図の二箇所だけ保存すると良いと思います。UDPプロトコルはオンラインゲーム等に用いられるプロトコルで、相手側を特定する通信方式としては用いられないことが殆どです。DHCPはPPPoE広帯域接続している方はヘッダ情報のみチェック。勝手に接続された場合のログを保存することが出来ます。APR、ICMP、Ethernet、この辺は必要ないと思います。ARPはポートスキャンされている事をログとして残しておくことが出来るのでどちらでも構わないです。余りログを多く記録する方法を選ぶとパソコンが重くなるのでなるべくライト設定で大丈夫だと思います。設定出来たらOKボタンをクリックです。

パケット記録オプション。

指定通信アダプターの監視を開始しましたと表示されれば、アクセスログを取得開始します。

通信ログを見るには、ログファイルを表示するから見ることが出来ます。暗号化

通倫ログを見る

通信ログフォルダは、設定したLANカードかワイヤレスアダプタ名別フォルダに保存のものと、Process_Logフォルダ、どのアプリケーションが何時起動して、終了したのか等の情報を保存する二種類あります。アダプター別フォルダには、何処のサーバへどの通信ポートを使って作業したのか等の細かい記録を閲覧することが可能です。

通信ログ


スポンサードリンク