ところで, 最近 gtk を 1.0.6 と 1.2 の両方を持っているので, コンパイルできるプログラムが多くて困る. グラフィカルなネットワークアナライザというのを, 今日は 2つ程インストールした.
ネットワークアナライザというのは, ネットワークインターフェースに届くインターネットのパケットを拾って, 分析 するプログラムで, ネットワーク関係のトラブル解決の最後の手段として使われ るものだ. 商用のものには, いろんな豪華な機能がついていて, かわいいインターフェース があったりするのだが, free のものというと, tcpdump くらいしかないというのが, まあ, 普通の状況でしょう.
tcpdump は, その名前にもかかわらず, 分析できるパケットは tcp に限らない. 俺が使っているものは, udp でも何でも拾う. IP じゃないパケットも拾う. 幾つかバージョンが存在し, 微妙に機能やオプションが違う.
tcpdump は libcap というライブラリを使うものが多い. このライブラリを持っていれば, 次のネットワークアナライザがコンパイルでき る. gtk のインターフェースで, まだその機能を十分把握していないのだが, なかなかの出来栄えだ. これはスクリーンショット どうも, 一旦ネットワークインターフェースを ファイルに dump して, それを 解析するという使い方しかできてないのだが, 普通のトラブルシュートとしては, それだけでは不十分で, リアルタイムのトラフィック監視とかもできれば良いなあと思うのだが, 使い方が良くわかってない. 上から2番目の窓には, プロトコルスタックの階層が表示されていて, tcp の ウィンドウを見たいと思って, それをクリックすれば, 一番下の, パケットを 16進ダンプしたものの, 相当する部分が bold font で表示されるの だ. 新しく作ったり, インストールしたプログラムの出すパケットがおかしいと きとかに, 非常に役に立つ機能だ. このプログラムは, 俺のみたところ packet oriented なアナライザで, 由緒正しくネットワークのトラブル解決に使われるプログラムであろう.
他に, 以前紹介したが, sniffit というのもある. これは, connection oriented なアナライザで, printable なテキストは全部窓に dump したり, 特定の通信だけを ファイルに log を取ったりできるので, どっちかというとネットワークのトラブル解決というよりは, パケット盗聴プログラムというところ. 名前もそうだしね.
ところで, apache 1.3.6 が出た. 1.3.5 はどこへいったのかというと, /dev/null へ行ってしまったようである. つうか, 実質, 1.3.5 なのだが, 新しく追加された機能が bug で, それをどけて 1.3.6 だそうな. 1.3.4 から, わりと bug fix がされている. 移植関係のものも多いが, 幾つか重要な bug fix が含まれている. 1.3.x を使っているサイトは, upgrade した方が良いかも.
カーネル 2.0.35 には, TCP のプロトコルスタックに穴があり, 任意のデータを任意の TCP のポートに送り付けることができる. 拾ったコネクションを乗っ取って, 勝手に切断したり, 変なデータ送り付 けたり, むちゃくちゃやり放題だ. 2.0.36 への upgrade が望ましい. まあ, 36 が出ているところに今更ではあるな. ところで, 2.0.36 には, local から任意のポートを邪魔できる穴があり, これが塞がって 2.0.37 が出るという噂あり.