秀丸ネットモニター - 秀Caps/秀見え/その他秀シリーズ会議室 - スレッド01916, 2013/07/09

秀丸ネットモニター

秀まるお2 さん　13/07/09 18:36

　僕的には久しぶりに新作ソフトを作ってしまいました。

　秀丸ネットモニターといいます。

　よろしくお願いします。

http://hide.maruo.co.jp/software/netmon.html

　秀丸アマゾンサーチ on Webっていうページも昨日公開した所でした。
　（担当は僕じゃないですが）

http://www.maruo.co.jp/_hmas/hmas.asp

RE:01916 秀丸ネットモニター

Micky さん　13/07/10 11:14

まいどお世話になります。

秀まるお2 write:

> 　秀丸ネットモニターといいます。
面白そうなので早速入れてみました。

会社からだとプロキシが入っているため
みんなプロキシと通信してるってことになってるようです。
ちょっと意図したイメージとは違うような・・・
でも実際そうなっちゃうんでしょうかね。

実行ファイル名の真ん中が省略されるやり方はいいですね、
見やすいです。

RE:01917 秀丸ネットモニター

秀まるお2 さん　13/07/10 11:41

　お試しありがとうございます。

> 会社からだとプロキシが入っているため
> みんなプロキシと通信してるってことになってるようです。

　たしかに、パソコン自身が通信してる相手はプロキシサーバーになってしまう
ので、そういう表示になってしまうようです。

　プロキシサーバーのIPアドレスがローカルのIPアドレス（192.168.xxx.xxxと
か）だったらそもそも表示すらもされないし…。

　こればっかりはどうしようも無いと思います。

　ブラウザ以外の、例えばメールソフトでgmailに接続したりして、たしかに
googleさん（ie100.net）に接続してる様子が確認出来るとしたら、少なくとも
社内パソコンが外部の任意のコンピュータに接続可能なんだろうということで、
その場合はセキュリティ対策として役に立つ可能性はあるかなぁと思います。

　もしも会社のセキュリティがちゃんとしていて、プロキシを経由しないで外部
と通信することが一切出来なくなっているのでしたら、秀丸ネットモニターの出
番は無さそうです。

RE:01918 秀丸ネットモニター

Micky さん　13/07/10 12:01

まいどお世話になります。

秀まるお2 さん write:

> 　たしかに、パソコン自身が通信してる相手はプロキシサーバーになってしまう
> ので、そういう表示になってしまうようです。
やはりそうですよね。

> 　ブラウザ以外の、例えばメールソフトでgmailに接続したりして、たしかに
> googleさん（ie100.net）に接続してる様子が確認出来るとしたら、少なくとも
> 社内パソコンが外部の任意のコンピュータに接続可能なんだろうということで、
> その場合はセキュリティ対策として役に立つ可能性はあるかなぁと思います。
そうですね、言いかえると一覧にプロキシ以外が出てくるってことは
そのプロセスは意図して入れたかどうかはともかく「よろしくない」って
ことですね。

> 　もしも会社のセキュリティがちゃんとしていて、プロキシを経由しないで外部
> と通信することが一切出来なくなっているのでしたら、秀丸ネットモニターの出
> 番は無さそうです。
上のような「よろしくない」プロセスの発見が簡単にできそうなので、
それはそれで値打ちがあるかと思います。

ついでで申し訳ありませんが、現状、
ErrorLog.txtにどんどんログが吐き出されてます。

2013/07/10 11:58:33 whois: query-count/day limit, server=whois.apnic.net,
count=10049, ip=xxx.xxx.xxx.xxx
2013/07/10 11:58:34 GetOwnerModuleFromTcpEntry failed but Toolhelp
succeeded
2013/07/10 11:58:34 GetOwnerModuleFromTcpEntry failed but Toolhelp
succeeded
2013/07/10 11:58:34 GetOwnerModuleFromTcpEntry failed but Toolhelp
succeeded
2013/07/10 11:58:34 dns: Name nothing ip=xxx.xxx.xxx.xxx

の繰り返しで埋まっています。BAKファイルも更新されました。
パソコンの設定が悪いのかな・・・
(ipアドレスは変えてます)

RE:01919 秀丸ネットモニター

たまちゃん３ さん　13/07/10 13:21

> 2013/07/10 11:58:33 whois: query-count/day limit, server=whois.apnic.net,
> count=10049, ip=xxx.xxx.xxx.xxx

はwhoisデータベースの一日あたりの問い合わせ制限に引っかかって出ている
メッセージだと思います。
どんなプログラムやプロセスがwhois（APNIC）に頻繁に問い合わせているのかは
このメッセージだけからは不明です。

RE:01919 秀丸ネットモニター

秀まるお2 さん　13/07/10 13:29

　ErrorLog.txtですが、僕がデバッグ目的にいろいろ出すようにしてた処理がそ
のまま残っててしまってるようです。標準では何も出力しないようにしつつ、オ
プションで出せるようにもするって風に修正させていただきます。

> 2013/07/10 11:58:33 whois: query-count/day limit, server=whois.apnic.net,
> count=10049, ip=xxx.xxx.xxx.xxx

　ちなみにこれは、whoisサーバーへの問い合わせ回数が限界に達したことを表
しています。標準の設定だと問い合わせ回数が１日２０回に制限されてまして、
それを超えた分については、接続先の組織名が不明のままになってしまいます。

　設定で問い合わせ回数を増やすことは出来ます。

　一応、whoisサーバーへの問い合わせが秀丸ネットモニターのせいで極端に増
えてパンクするような事態が発生したらまずいので、標準の設定では２０回程度
に制限しています。個別に増やしていただいても普通は問題無いです。

> 2013/07/10 11:58:34 GetOwnerModuleFromTcpEntry failed but Toolhelp
> succeeded

　これはデバッグ用のメッセージになります。

> 2013/07/10 11:58:34 dns: Name nothing ip=xxx.xxx.xxx.xxx

　これは、dnsサーバーに名前を問い合わせても返ってこなかったことを意味し
てまして、この場合はwhoisサーバーに名前を聞きにいく形になります。ですが、
制限回数に達していると、それっきりで、名前が表示されないです。

RE:01920 秀丸ネットモニター

Micky さん　13/07/10 13:32

まいどお世話になります。

たまちゃん３さん write:

> はwhoisデータベースの一日あたりの問い合わせ制限に引っかかって出ている
> メッセージだと思います。
> どんなプログラムやプロセスがwhois（APNIC）に頻繁に問い合わせているのかは
> このメッセージだけからは不明です。
ありがとうございます。
管理者と相談してみます。

RE:01920 秀丸ネットモニター

秀まるお2 さん　13/07/10 13:43

> どんなプログラムやプロセスがwhois（APNIC）に頻繁に問い合わせているのかは
> このメッセージだけからは不明です。

　秀丸ネットモニター自身がwhoisサーバーに頻繁に問い合わせています。

　一応、あんまり頻繁だとまずいし、かといって接続先の名前が出ないのもよく
ないので、標準でDefaultHostNameCache.binってファイルが付いていて、一般の
人がよくアクセスするサイトの名前については前もって名前が分かる（dns/
whoisサーバーに問い合わせしなくても表示される）ようにはしていたつもりで
した。

RE:01922 秀丸ネットモニター

秀まるお2 さん　13/07/10 13:45

　すみません。これはあくまで秀丸ネットモニターの設定の話になります。

　「ツール・オプション...」の「接続先の名前」ページの中に、

　1日当たりのwhois問い合わせ回数の制限

　というのがあります。

　手っ取り早く999にしていただければいいかと思います。

RE:01924 秀丸ネットモニター

たまちゃん３ さん　13/07/10 13:53

すみませんでした。てっきり

http://www.opensrs.com/docs/opensrsrwi/whois_rate_limiting.htm

の話だと思っていました。余りに頻繁にqueryするとWHOISサーバ側から
アクセスを拒否されることがありますので。

RE:01924 秀丸ネットモニター

Micky さん　13/07/10 14:01

まいどお世話になります。

秀まるお2 さん write:

> 　すみません。これはあくまで秀丸ネットモニターの設定の話になります。
了解しました、社内の管理者では分からないわけですね。

> 　手っ取り早く999にしていただければいいかと思います。
探しているアドレス(ip=の後ろ)が社内みたいなんで、999にしても
解決できそうにないです。
HostNameDB.txt と同じように書いてインポートしようとしましたが、
形式が違うとメッセージが出ました。

ここのフォーマットを教えていただけますか。

RE:01926 秀丸ネットモニター

秀まるお2 さん　13/07/10 14:25

> ここのフォーマットを教えていただけますか。

　HostNameDB.txtファイルをそのままインポートすることは出来ると思うので、
一度HostNameDB.txtを出力してからそれを秀丸エディタで開いて中身を書き換え
る形でやってみて欲しいです。

　１行目にCSVファイル用のヘッダがあるのですが、それはそのままじゃないと
ダメです。２行目以降を書き換えて、Unicode (UTF-16）で保存すれば、読み込
めるはずじゃないかと思います。

RE:01927 秀丸ネットモニター

Micky さん　13/07/10 14:40

まいどお世話になります。

秀まるお2 さん write:

> 　１行目にCSVファイル用のヘッダがあるのですが、それはそのままじゃないと
> ダメです。２行目以降を書き換えて、Unicode (UTF-16）で保存すれば、読み込
> めるはずじゃないかと思います。
出来ました。ありがとうございます。

これで先のquery-count/day limitの行はログに出てこなくなりました。

ただ、その前に、設定 → 接続先の名前タブの
□接続先の名前をwhoisで調べるのチェックを外していたのですが、
ログはどんどん出てました。

RE:01928 秀丸ネットモニター

秀まるお2 さん　13/07/10 17:33

> □接続先の名前をwhoisで調べるのチェックを外していたのですが、
> ログはどんどん出てました。

　ということはバグなんだと思います。調べてみます。

　あと、現状では、いわゆる192.168.xxx.xxxみたいなローカル用のIPアドレス
のみをチェック対象から外すようにしてますが、IPアドレスの範囲でチェック対
象を外すとか、あるいは特定のIPアドレス範囲に対して何か名前付け出来るよう
にとか、そういう機能追加も検討してみます。