AirSnare-Windows用侵入検知ソフトウェア

AirSnareユーザーガイドバージョン0.8

初期ダウンロードとセットアップ

1)802.11bワイヤレスネットワークカードが必要になります。 Etherealworksがネットワークカードを使用している場合は、AirSnareも同じことを行う必要があります。 (AirSnarewillは有線ネットワークカード上で動作します)。

2)AirSnareを実行するコンピュータは、アクセスポイントと関連付けられている必要があります。 これが意味することは、コンピュータがアクセスポイントと同じSSIDに設定されたワイヤレスクライアントSSIDを持っている必要があることです。 (AirSnareコンピュータのSSIDを設定する: ANYはラボテストでも機能しています。)

3)WinPcapライブラリがインストールされている必要があります。 Ethereal(無料のスニファソフトウェア)を実行している場合は、すでにこれを持っています。http://winpcap.polito.it/からダウンロードできない場合は、http://winpcap.polito.it/からダウンロードできます。

4)AirSnareをダウンロードしてインストールします。

5)エアスネアを開始します。 あなたが上記をインストールしている限り、あなたはエラーを得るべきではありません。

エラーが発生した場合はどうなりますか?

Run-timeerror’-2147220992(80040200)’:”winpcapパケットのロードに失敗しました。dll。Winpcapパケットキャプチャライブラリを(再)インストールしてください。”

これは簡単なものです…上記の手順3に従って、WinPcapライブラリをダウンロードしてインストールします。

実行時エラー’-2147220982(8004020a)’:プロシージャPacketSetHwFilterが失敗しましたエラーコード=0

これは良いエラーではありません。 これは、ソフトウェアがネットワークカードを無差別モードにする問題を抱えていることを示しています。 基本的にあなたのカードは互換性がありません。 あなたの唯一の選択肢は、別のカードを試すことです。

Procedure packetGetAdapterNames failed error

これは簡単なエラーです。…..お使いのシステム上の任意のバージョンのWinPcapをアンインストールし、その後、スタートメニューのリンクを介して問題を解決するためにWinPcapを再イ

AirSnareが実行されています…今何?

最初にしたいことは、AirSnare画面の左上にあるインストールされているアダプタのリストからアダプタを選択することです。 複数のアダプタが表示されている場合は、必ず現在のネットワークアダプタを選択してください。

アダプタを選択したら、右クリックして”開始”を選択します。

スタートをクリックします…この時点でエラーが発生した場合は、二つのことのいずれかである可能性があります。

    1. アダプターの一覧で適切なネットワークカードを選択していません。
    2. ネットワークインターフェースカードに互換性がありません(上記のエラーを参照)

“スタート”ボタン

を押して、今私たちはオフにして実行しています。 新しい非友好的なMACアドレスを検出すると、AirSnare画面が再表示されることがあります。 この時点で、Friendly MACアドレスリストを編集していないと仮定します。 だから、私たちはあなたのネットワーク上のマシンのMAC addressesofのすべてであなたのフレンドリーなMACアドレスリストをtopopulate必要があります、これは:

  • ネットワーク上のすべてのパソコン、Mac、PCなど。
  • すべてのインターネット接続されたゲーム機(すなわち:Xbox、PlayStationなど。)
  • Yourrouter MACアドレス(カップル、WANポート、LANポート、無線アクセスポイントでもある場合は無線ポートがあるかもしれません)。 この情報は、通常、ルータのステータスページまたはその他の設定ページで見つけることができます。
  • ネットワークプリンタまたはプリントサーバデバイス
  • 任意のワイヤレスデバイス(ラップトップ、iPaq、タブレットPCなど))
  • 基本的には、ルーターまたはアクセスポイントを介してインターネットに接続する任意のデバイス。

では、これらのデバイスのMACアドレスを取得するにはどうすればよいですか?

コンピュータ以外のすべてのネットワークデバイス

ほとんどのプリントサーバー、ルータ、スイッチなどの底にあります。 “MAC”と言うasmallラベルがあります:************”. これはあなたのMAC(MediaAccess Control)アドレスであり、そのデバイスとそのdeviceonlyに固有です。

MACアドレスを手動で取得します。

Windows95、98、またはMEマシンでは、スタートボタンに移動して実行し、次のように入力します: winipcfg

その後、enterキーを押します。 一番上のドロップダウンリストでネットワークアダプタを選択すると、そのMACアドレスがアダプタアドレスウィンドウに表示され、00-40-85-2D-43-E6のようになります。 数を注意深く書き、タイプミスを避けなさい。

Windows2000またはXPマシンでは、スタートボタンに移動して実行し、次のように入力します。CMD

enterキーを押します(またはコマンドプロンプトウィンドウを開きます)

次に、コマンドウィンドウ内で次のように入力します。ipconfig/all次にenterキーを押します

これは、ネットワークアダプタが表示されます。 “物理アドレス”という行を探します。これも00の形式になります-40-85-2D-43-E6、常に6つのグループの2桁。 間違いを避けるためにこれらのdowncarefullyを書き、タイプミスを避けるために注意深く入れなさい。

ブロードバンドルーターまたは無線アクセスポイントのいずれかのステータス画面に表示されます。 Wanポートにはルータ1、LANポートには1、無線接続には別のMacアドレスが複数存在することに注意してください。

他のデバイスでは、それを見つけるために周りを掘る必要があります。 設定画面を確認し、あなたのデバイスのMACなどを見つける上でGoogle検索を行います。 あなたがそれを見つけることができない場合は、常にそのデバイスからインターネットに接続し、”非友好的なMACウォッチウィンドウ”を見ることがで あなたがそれらのエントリを引き起こしていると確信している限り、あなたはそれが正しいMACアドレスになることをかなり確信することができま

一度Auto_Trustedmacのすべてのエントリをチェックしました。txtファイルとあなたがそれらすべてを所有していることに満足している、あなたはファイルtotrustedMACの名前を変更することができます。txtとそれを保存します。

フレンドリーなMACのリスト

今、あなたはあなたのコンピュータに行くとAirSnareを起動することができ、すべてのデバイスのMACのリストを持っていること。 AIRSNAREによって検出されたMACのとtheonesのリストを通過します。 Friendly MACリストに表示したいMACが表示されたら、右クリックして「信頼されたMACに追加」を選択します。これにより、MACアドレスと説明が表示されるウィンドウが表示されます。 そのMacをフレンドリリストに追加したいので、MACフィールドをそのままにしておきます。 説明フィールドには、そのMACが対応するネットワーク機器の名前を入力することができます。 次に、”OK”を押して、それをフレンドリリストに追加します。

今、あなたはAirSnareを実行させ、非友好的なMACアドレスを監視することができます。..

Airsnareがネットワーク上のmacアドレスを検出すると、friendly MACリストにリストされていない場合は、警告が鳴り、backgroundscreenの色が赤に変更されます。 この時点で、そのMACアドレスからネットワークに送信されたトラフィックは、非友好的なMAC監視ウィンドウ(右上を参照)に記録されます。 この時点で、MACアドレスが本当に非友好的であるかどうかを判断する必要があります。

MACアドレスによってメーカーを検索することができます。:

http://standards.ieee.org/regauth/oui/index.shtml – IEEE OUIルックアップ。 MACアドレスの最初の4桁を[Search OUI]ボックスに入力します(たとえば、「0002a5」と入力すると、次のように返されます)。: コンパック-コンピュータ(株)

http://hacks.oreilly.com/pub/h/826 – MACアドレスによる無線メーカーの検索

アラームメニュー

AirSnareアラートは、”Alarms”フィールドに移動し、右クリックして”Acknowledge Alarm”を選択することでクリアできます

検出された可能性のある非友好的なMACアドレスウィンドウ

AirSnareによってピックアップされたMACアドレスが

非友好的なMACウォッチウィンドウ

これは、AirSnareによってピックアップされたMACアドレスではありません。非友好的なMacが何をしているのかを知ることができます。 それはあなたに彼らがしようとしている送信元と宛先のIPアドレスと送信元と宛先のMACアドレスを表示します。 それはまたFTP、Telnet、電子メール、網、DHCPおよび他のpopularportsのような共通の港をidentifycommonします。

ログファイルに書き込むボタン

非友好的なMAC Watchウィンドウから情報を保存したい場合は、”ログファイルに書き込むボタン”をクリックします。 これにより、情報がLogsdirectoryの下のAirSnareディレクトリ内のファイルに保存されます。 ファイル名は*として保存されます。TXTファイル。

ボタンにNetMsgを送信

まず、メッセージが送信されているマシンを動作させるためには、Windows NT、2000またはXPマシン、またはwindows95、98またはウィンドウメッセージングが実行されているMEmachineでなければなりません。

AirHornモジュール

これは、指定されたIPアドレスにメッセージを送信するAirSnareの一部です。 AirHornモジュールは自動的に自分自身を設定しますメッセージを送信します。 AirHornモジュールを開くには、UnfriendlyMACウォッチウィンドウの「NetMsgを送信する」ボタンに送信するMACAddressを右クリックします。 今、私たちはAirHornウィンドウを開いています。

このモジュールは、Windows NT、XPまたは2000マシンからのみ動作します!

Airhornを開くと、サーバー、送信先、送信元はすべて自動的に設定されます。 Rceivingコンピュータには、Windows InternetConnection Firewall(ICF)とmessengerサービスが有効になっている必要があります(Windows XP SP2では両方とも無効になっています)。 送信側のコンピュータは、Windowsインターネット接続のファイアウォールをオフにし、messengerのサービスを有効にする必要はありません。

オプションメニュー

Scan MAC Traffic-スキャンにMACパケットを含めるようAirSnareに指示

SCAN TCP Traffic-スキャンにTCPパケットを含めるようAirSnareに指示

SCAN UDP Traffic-スキャンにUDPパケットを含めるようAirSnareに指示

WAVアラートサウンドを再生-PCスピーカー上でWAVファイルアラートを再生する。 あなたは、独自のアラートを記録し、適切なAirSnare WAVファイルアラートサウンドに名前を変更することにより、WAV音をchangetheすることができます。

send e-mail on alert-侵入アラームがアクティブになったときに電子メールを送信します。 これはAirMailモジュールがセットアップされ、configuredproperlyであることを要求します。 以下の航空便のウィンドウを参照してください。

トラッキングメニュー

AirSnareオプションでトラックを使用するだけです。 Etherealを動作させるには、変数が多すぎます。 それはあなたのために働く場合は、素晴らしい、itdoesn’t場合。.. AirSnareオプションを使用すると、はるかに高速です。 Etherealonを別のマシンで実行してパケットデータをキャプチャします。

ウィンドウメニュー

DHCP Requests

このセッションで行われたすべてのDHCP要求を示すウィンドウが開きます。

AirHornウィンドウ

AirHornモジュールウィンドウを開きます。 これは、上記の”AirHornモジュール”

AirMail

オプションメニューの”AirMail”タブをクリックします。

最初のボックスはSMTPメールサーバーのアドレスです。 あなたがオンサイトにいる場合は、コンピュータ名を入力するだけで、オフサイトまたはyourISPの場合は、IPアドレスまたはDNS名のいずれかを入力します。 (つまり、mymailserver,127.0.0.1,smtp.myisphost.com)

Thesecond箱は電子メールアドレスに、youwant電子メールによってに送られる警報がとき非承認された人cinnectstoあなたの無線Accesポイント電子メールアドレスを入れますです。

Thirdボックスには、メールアドレスから、あなたのメールアドレスを入力してください。 次に、to名とTo電子メールアドレス、アラートを送信するアドレスを入力します。 件名はbechangedできません,次の電子メールの本文のためのメッセージを入力します,何かのような”侵入は、ネットワーク上で検出されました. 詳細についてはtheAirSnare機械を見て下さい。”

5番目のボックスは、あなたがそれを受け取ったときにメッセージが言うことです。

ヘルプメニュー

ヘルプメニューには、Aboutオプションがあります。 それは私がthisprogramに入れて長い時間を説明し、それが行くと、それのような他の開発をサポートするためにそれを維持するためにプロジェクトに寄付する あなたがAirSnareを使用して、それが有用であることを見つけるなら、私はあなたが寄付をすることを願っています。 あなたに感謝し、プログラムをお楽しみください。

エアスネアフォーラム

エアスネアフォーラムが稼働中です。 それらを訪問し、検出の質問や物語を投稿してください。 うまくいけば、これはAirSnare情報のためのacommon場所になり、あなたが使用しているネットワークセキュリティと侵入検知に関する情報andideasを共有するか、約arecurious。 私はそれが軌道に乗るためにしばらく時間がかかると思いますが、AirSnareユーザーにとっては良いリソースになるはずです。

コメントを残す

メールアドレスが公開されることはありません。