クライアントとサーバのセッションを表示するパケット解析ソフト
- ソフト名 :TCP Explorer
- バージョン :0.9.8
- ライセンス :フリーソフト
- OS :Windows
- 開発 :梅村 博一
TCP Explorer詳細
TCP Explorer はインターネット使用時に流れる TCP/IP パケットを解析することにより、どんな通信ソフトが、どこの通信先と、どのようなメッセージのやり取り(セッション)を行っているかを分かりやすく表示するツールです。
【特長】
・HTTP、SMTP、POP3、FTP 等々、プロトコルによって異なる通信メッセージが分かる。
・プロトコル、通信ソフト、通信先ホスト別にツリー表示する「コネクションツリー」により、目的の通信内容が探しやすい。見知らぬプログラムによる通信もすぐに見つかる。
・自機がサーバとして通信している場合は、クライアントの IP アドレスとポート別に通信内容を表示。
・通信状態を示すインジケータとミニグラフ付き。また Established、Close_Wait 等の TCP ステート表示により、各コネクションの通信状態が分かる。
・画像などのバイナリデータも可能な限り再構築し、ファイルとして表示・保存できる。
・IP アドレスやポートを指定して通信の出入りをブロックする TCP アクセスブロック機能もあり。
【必須環境】
・WindowsXP 以上の OS。
(Windows2000でも動作するかもしれませんが、試していません)
【推奨環境】
・XGA(1024×768)以上の画面解像度。High Color 以上の画面色素数。
・イーサネット(Ethernet)を使用していること。
使用する NIC の種類によってはデータをうまく拾えない場合があります。
特に無線 LAN では双方向のセッションを表示できないことが多いようです。
無線 LAN 用に AirPCap という有料のアダプタが公開されていますが、作者は
使用経験がないため、動作の保証ができません。
・WinPcap をインストールしていること。
※WinPcap の入手場所
http://www.winpcap.org/install/default.htm
・ユーザアカウントで [コンピュータの管理者] の権限があること。