カテゴリー : Windows XP

wireshark の remote interface を使う方法

wiresharkのremote interfaceを使い、PC1のパケットキャプチャをPC2で表示する方法は以下の通り。

1. PC1(キャプチャ側)とPC2(モニタ側)にwiresharkをインストールする。

2. PC1(キャプチャ側)のサービスを開始する。

サービス名: rpcapd
表示名: Remote Packet Capture Protocol v.0 (experimental)

この時、Windows Firewallが通信を遮断する場合は、例外登録をしておく。
「プログラムの追加」→「C:\Program Files\WinPcap\rpcapd.exe」(デフォルトインストールの場合)
サービス開始後、TCP/2002がLISTENINGになっていることが確認できる。

3. PC2(モニタ側)でwiresharkを起動し、「capture option」の「interface」を「local」から「remote」へ切り替える。
「HOST」へIPアドレスを入力する。「Authentication」を「Null authentication」から「Password authentication」
へ切り替え、「Usename」と「Password」を入力しOKボタンを押す。

4. パケットキャプチャを開始する。

環境:
Windows XP Professional SP3
wireshark 1.2.7

Windows Vista や Windows 7 の sendto (「送る」メニュー)の場所

Windows VistaやWindows 7のsendtoの場所が、Windows XP から変更されている。

(例)Windows XPの場所

C:\Documents and Settings\<ユーザ名>\SendTo
または、「ファイル名を指定して実行」へ sendto と入力して実行。

(例)Windows Vista/7 の場所

C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\Windows\SendTo
または、「ファイル名を指定して実行」へ shell:sendto と入力して実行。

coLinux をサービスとして登録する方法

coLinuxをサービスとして自動起動する方法は以下の通り。

1. WinPcapをインストール

2. coLinuxをインストール

3. Linuxイメージ用コンフィグ( fedora10.conf )の設定

kernel="C:/Program Files/coLinux/vmlinux"
initrd="C:/Program Files/coLinux/initrd.gz"
mem=512
cobd0="C:/Program Files/coLinux/Fedora-10.img"
cobd1="C:/Program Files/coLinux/swap.img"
root=/dev/cobd0
ro
eth0=pcap-bridge,"ローカル エリア接続"

4. サービス登録

colinux-daemon @"c:\program files\coLinux\fedora10.conf" --install-service "coLinux-Fedora10"

5. サービスの「スタートアップの種類」を「自動」にする

インストール場所や、コンフィグの場所は環境に合わせて変更する。

環境:
Windows XP Professinal SP3
coLinux-0.7.6
WinPcap-4.1.1
Fedora10

別セグメントから共有フォルダにアクセスできない時の確認項目

Windows XPでフォルダを共有し、読み書きの権限だけ設定した場合、同一セグメントからはアクセス
できるのに、別セグメントからはアクセスできないことがある。このケースであれば、次の方法で
アクセスできるようになる可能性がある。

1.  コントロールパネルから「Windows ファイアウォール」を開く

2. 例外タブを選択し、「ファイルとプリンタの共有」にチェックが入っていることを確認する

3. 「ファイルとプリンタの共有」を選択し、編集ボタンを押す

4. それぞれに対してスコープを変更する

(例)192.168.2.0/24から192.168.1.0/24へアクセスする場合
カスタムの一覧のラジオボタンを選択し、テキストボックスへ以下のように入力する。

192.168.1.0/255.255.255.0,192.168.2.0/255.255.255.0

リモートデスクトップ環境のFONTをなめらかにする方法

リモートデスクトップ環境のFONTをなめらかにする方法は以下の通り。

・Windows XP Professional SP3の場合
次のレジストリを編集して再起動する。

レジストリの場所:

HKLM¥SYSTEM¥CurrentControlSet¥Control¥Terminal Server¥WinStations

ここへ新規レジストリキーを作成する(存在する場合は値の変更)

名前: AllowFontAntiAlias
種類: REG_DWORD
値: 1

レジストリの場所:

HKLM¥SYSTEM¥CurrentControlSet¥Control¥
Terminal Server¥WinStations¥RDP-Tcp

ここへ新規レジストリキーを作成する(存在する場合は値の変更)

名前: AllowFontAntiAlias
種類: REG_DWORD
値: 1

Windows Server 2003 SP2 の場合は、KB946633を適用して再起動する。
KB946633(The “Font smoothing” feature has no effect in Windows Server 2003 terminal sessions)

このHotfixは現時点で十分なテストが行われていないとのことなので、適応には十分な検討と
注意が必要。また、入手するにはメールでリクエストする必要がある。

取り外したNICの情報を削除する方法

NICを交換する際に、固定IPアドレスを割り当てたまま古いNICを取り外し、新しいNICを取り付け
割り当てていたIPアドレスを引き継ごうとすると、以下のようなメッセージがポップアップされる。

##########################################################################################
このネットワークアダプタ用に入力されたIPアドレス XXX.XXX.XXX.XXX は、別のアダプタ<交換前のNIC>に割り当てられています。<交換前のNIC> は物理的にコンピュータにないか動作していないレガシアダプタであるため、ネットワーク接続フォルダには表示されていません。同じアドレスが割り当てられた2つのアダプタがアクティブになった場合、どちらか1つがそのアドレスを使うことになり、システム構成エラーの原因となります。

このアダプタ用に別のIPアドレスを指定しますか?
##########################################################################################

IPアドレスを変更するタイミングだけでなく、プロパティ画面をOKで閉じるたびに
メッセージが表示されてしまう。これを回避する方法は以下の通り。

  1. DOSプロンプトから set devmgr_show_nonpresent_devices=1 と入力し、エンターキーを押す。
  2. デバイスマネージャを開き、[表示]メニューから[非表示デバイスの表示]を選択する。
  3. グレー表示(半透明)になっている取り外したNICを右クリックし[削除] を選択し、削除する。

とあるが、うまくいかない場合があった。その場合はレジストリを変更し再起動すれば同様に
削除できた。

レジストリの場所:

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

ここへ新規レジストリキーを作成する(存在する場合は値の変更)

名前: DEVMGR_SHOW_NONPRESENT_DEVICES
種類: REG_DWORD
値: 1

レジストリを変更後、再起動し、先の手順2から再開すれば、取り外したNICの情報を削除できた。
ネットワーク アダプタにIPアドレスを設定する際のエラー メッセージ

TOP

INFORMATION

当サイトは備忘録であり、その内容を保証するものではありません。 当サイトまたはリンク先によるいかなるトラブルや損害に関しても、一切の責任を負いかねます。 当サイトの内容を無断で転用したり、転載する等の行為はおやめください。