黒技術へのお誘い

　ちゅーわけで今業務で作っているアプリで小規模なポートスキャンをすることになり、セキュリティ系のWebを漁る。んで見つけたのが、
「ポートスキャンの種類:」 ( http://www.ncfreak.com/asato/doc/port_scan.html ) という文献。ポートが開いているかどうかはポートへのsocketでの接続で確認できるから、 socket 通信のプログラムを勉強している同僚に対して明日例題がてらこのプログラムを割り振ってみよう。
　それにしてもLinuxシステムだと管理用のコマンドが文献が少ない/proc以下を軒並み見てるから実に解析が面倒です。まさか自分がシステム管理用のコマンドのソースを見ることになるとは思いませんでしたよ。
　とりあえずLinuxでネットの流量の見方はわかったのはいいけど、 Windowsだと
NICLED( http://www.vector.co.jp/soft/win95/net/se170279.html )なんて小さなプログラムで分かるのにAPIが分からないから堂々めぐりをしましたよ…これってWindows班の仕事なのに俺もいらんお節介をしました。

　詳細なプロトコル毎の解析を行う tcpdump ( http://www.tcpdump.org )と windump ( http://netgroup-serv.polito.it/windump/ )もチェックしてます。ええ、当然。