[ホーム] - [Windows 10 サンドボックス FAQ] - [ソフトが外部通信を行うか監視する方法]




ソフトが外部通信を行うか監視する方法 | Windowsサンドボックス




アプリが外部へ通信を行うか監視する方法



パケットの監視は様々な方法がありますが、Wiresharkを使用するのが一番簡単でしょう。

(1)Wiresharkをダウンロードする
Windows 10 サンドボックス上で、Wiresharkをダウンロードします。
例えば例えば以下のサイトから入手します。

https://forest.watch.impress.co.jp/library/software/wireshark/

(2)インストールする
サンドボックス上でインストールを行います。手順は省略します。


(3)設定を確認する

メニューより[Capture] → [Option] を選択します。
ここで"インターフェース"を選択します。

Wireshark でインターフェースを設定する




(4)キャプチャを開始する

Wiresharkでキャプチャを開始する



(5)検査したいソフトを起動する
外部通信を行うか検査したいソフトを起動します。


キャプチャデータの表示



(*)このようにデータの表示が開始されたら外部通信を行っている可能性がる。ただし、このときたまたまWindowsの機能が外部通信した可能性もあり、中身の確認が必要。


(6)キャプチャを停止する

Wiresharkでキャプチャを停止する




(7)パケットを解析する
パケットを解析してください。例えばもし以下のような ASCII DUMP が見つかったら、このソフトは何かインターネットよりダウンロードしようとしている可能性があります。


HEAD / HTTP/1.1..Connection: Keep-Alive..Accept: */*..Accept-Encoding: identity..
User-Agent: Microsoft BITS/7.8..Host: *******.com....



Microsoft BITS で何かをダウンロード



参考:
Windows 標準機能だけでパケットキャプチャを行う






最終更新日:2019/07/10

[ホーム] - [Windows 10 サンドボックス FAQ] - [ソフトが外部通信を行うか監視する方法]


本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) tooljp.com 2007-2019