随分昔から、回線の監視を行なうソフトはないかと探していた。
かなり昔に、TcpMon (正確には、TCP Monitor Plus Version 1.9)を使用していたが、私が欲しい機能があったが、詳細の情報を見ることができなくて、多少不便でした。
それ以後、機会がある毎に探していたが、有料ソフトはあるが、無料ソフトは、探すことが出来なかった。
最近、ウイルスの誤認識(記事:「やばっ」<http://blog.goo.ne.jp/thread32/d/20100814>)を経験して、さらにネット回線上での個別通信記録が見えるソフトが欲しいと強く思うようになった。
ネット回線は、目で見えないので、自分が接続しようとした意外にPC内部で、勝手に他の所と接続を行なっているのではないか?もちろん、ウイルス対策ソフトのウイルスパターンの更新は、その部類に入る。本人が知らない間に接続して、最新情報をDL&設定する。Windowsの修正も同じである。これらの、判っているものは良いが、それ以外に、トロイの木馬のような、隠れたものが外部と接続をしていないか?非常に心配である。もちろん、外部からのアタック(進入攻撃)もあり得る。IPアドレス上では、権限等の問題はあるが、接続可能なのだから。
Win 2K、Xpなどは、リモートディスクトップ機能で、遠く離れたところから別のPCの操作ができるからだ。つまり、家のPCをリモートディスクトップ機能を導入して立ち上げておけば、会社から家のPCを操作することが可能で、権限の問題もあるが、HDDのファイルを見ることも、書き直すこともできる。
・・てな訳で、TCPのモニタリングのツールが欲しいと思い、探すことにした。探して行くうちに、今まで使っていたソフトにたどり着いてしまった。
結果、TcpMon (TCP Monitor Plus Version 2.45 http://hp.vector.co.jp/authors/VA032928/)に更新することになった。使い慣れていることもあって、更新することになったのだが、バージョンからは、さほどの大きな違いはないが、かれこれ、6年以上経過している。
T_mon.jpg->
Ip_mon.jpg->
Sett_mon.jpg->
セッションモニタのログと、IPモニタのログを有効にして、ログをとっておき、あとでそのセッションが不法か判断するようにした。
結果は、今のところ不法な通信は、見つかっていないが、監視は続けたいと思っている。
