秀丸ネットモニター　接続試行先の確認 - 秀Caps/秀見え/その他秀シリーズ会議室 - スレッド02306, 2016/11/16

秀丸ネットモニター　接続試行先の確認

ms さん　16/11/16 22:13

基本的なことですいません。
「どこに接続しようとしているのか?」の情報は確認できるのでしょうか?

セキュリティを厳しくしており(つもり)、その結果
GYAO!のバラエティ動画だけ、なぜか再生できません(他のカテゴリは再生できる)。
見逃し配信系が多く、動画再生前にどこかのホストにアクセスしているのですが、
特定できません。
#GYAO!に問合せたが、教えてもらえなかった。

そこで、ネットモニターを動作させて特定し、そのホストだけ
ブロックを解除できればと考えています。
尚、DWS(Destroy Windows Spying)というテレメトリ防止ツールを導入しています。

難しければ(こちらで聞くのは憚られるのですが)同種ソフトで
確認できるものはありますでしょうか?

OS:Win7 Pro x64 , IE11 x64
秀丸ネットモニター V3.10
※DWSはWin10用のツールですが、一部機能はWin7でも動作します。

よろしくお願いします。

RE:02306 秀丸ネットモニター　接続試行先

秀まるお2 さん　16/11/17 09:36

> 「どこに接続しようとしているのか?」の情報は確認できるのでしょうか?

　例えばLANケーブルを抜いた状態でテストして秀丸ネットモニター上で何も出
てこないので、出来ないんだと思います。

　秀丸ネットモニターのやってることは、WindowsのGetExtendedTcpTableって
APIを呼び出して接続先の一覧を取得して、それで得られた接続先のIPアドレス
を、DNS検索またはWHOIS検索して名前を特定してる感じになります。Windowsの
コマンドプロンプトを管理者権限で実行して「netstat -b」とするのと同じよう
なことをしてる感じになります。

> セキュリティを厳しくしており(つもり)、その結果
> GYAO!のバラエティ動画だけ、なぜか再生できません(他のカテゴリは再生できる)。
> 見逃し配信系が多く、動画再生前にどこかのホストにアクセスしているのですが、
> 特定できません。

　バラエティかそうでないかで接続先が違うということは普通無いんじゃないか
と思いますけども、僕もよく分かりません。

> 難しければ(こちらで聞くのは憚られるのですが)同種ソフトで
> 確認できるものはありますでしょうか?

　ネットワークモニタ系のソフトウェアはいろいろあると思いますけども、例え
ばWiresharkなんかは使い方も難しいし、それで調べて分かるかどうかは疑問で
す。

　Windowsのファイヤウォールにログを取る機能があると思うので、そのログを
調べて、動画再生時にブロックされてるのを通すとかする作戦がお勧めかなぁと
思います。

RE:02307 秀丸ネットモニター　接続試行先

ms さん　16/11/17 22:43

> 　例えばLANケーブルを抜いた状態でテストして秀丸ネットモニター上で何も出
> てこないので、出来ないんだと思います。
>
そうですか…(とほほ)

> 　バラエティかそうでないかで接続先が違うということは普通無いんじゃないか
> と思いますけども、僕もよく分かりません。
>
見逃し配信系は、多分放送局との契約上、再生前に情報収集している様で、
それがテレメトリとして、DWSでブロックされているんだと思うんです。

じゃあ戻せば?ということになるんですが、不思議なのは、
2台使っていて、ブロックしたホストを1つずつ解除→再生を繰返して、
1台では、特定ホストのブロック解除で再生できる様になったのに、
もう1台ではダメなんです。

> 　ネットワークモニタ系のソフトウェアはいろいろあると思いますけども、例え
> ばWiresharkなんかは使い方も難しいし、それで調べて分かるかどうかは疑問で
> す。
>
そうなんです、実はまず思いついたのは Wireshark なんですが、
専門知識がないと使いこなせない感じでした。

> 　Windowsのファイヤウォールにログを取る機能があると思うので、そのログを
> 調べて、動画再生時にブロックされてるのを通すとかする作戦がお勧めかなぁと
> 思います。
>
ありがとうございます。
調べて、破棄されたパケットをログに記録する:はいに設定して試したのですが、
何も記録されていませんでした。

もう少し調べてみます。

RE:02308 秀丸ネットモニター　キャッシュ

ms さん　16/11/20 09:31

別件です。キャッシュの出力先を指定できないでしょうか。
ログファイルは設定で指定できますが、
キャッシュはドキュメントフォルダ固定になる様で、
初回起動時に作成→次回～は起動時にフォルダがないとエラーになります。

というのは、
キャッシュというからには一時フォルダだろうと、%TEMP%フォルダにシンボリックリ
ンクしています。
秀丸ネットモニターはログオン時に起動(スタートアップフォルダに登録されている)
するのですが、
一方%TEMP%をクリアするツールも起動させていて、
結果的にフォルダがないとなります。

秀丸ネットモニターを遅延起動させる様にしたのですが、上手くいきません(即起動
してしまう)。
※次のスクリプトをスタートアップフォルダに登録し、
　秀丸ネットモニターの同フォルダのショートカットは隠し属性にした(動かない)。

' 2分遅延起動
Set WshShell = WScript.CreateObject("WScript.Shell")
WScript.Sleep(120000)
WshShell.Run("""D:\Program Files (x86)\HmNetMonitor\HmNetMonitor.exe""")

%TEMP%へのフォルダ作成はログオンスクリプトで行っており(ポリシーでなく、ス
タートアップフォルダに登録)、
こちらはちゃんと動きます。

' 1.5分遅延起動
Set WshShell = WScript.CreateObject("WScript.Shell")
WScript.Sleep(90000)
WshShell.Run("""E:\My Documents\BAT\logonscr.cmd""")

#やりたいこと
ログオン → %TEMP%クリアするツール起動(即) → ログオンスクリプト(1.5分後)
→ 秀丸ネットモニター起動(2分後)

RE:02309 秀丸ネットモニター　キャッシュ

秀まるお2 さん　16/11/21 12:05

　キャッシュの出力先を指定するのはいいですが、頻繁にクリアされると困ると
いうのはあります。

　dnsで名前解決した場合はいいのですが、whoisサーバーに問い合わせて名前解
決した場合だと、それはキャッシュしておかないと、また何度もwhoisサーバー
に問い合わせをかけることになって、whoisサーバーからおしかりを受ける可能
性が高くなります。

　なので、簡単にクリアされるように%temp%に作成されることはやめて欲しいか
なぁと思います。そういう目的で使うと分かってて、あえてそう出来る機能追加
するのはよろしくないので、やはりキャッシュの出力先は固定でないとまずい気
がします。

RE:02310 秀丸ネットモニター　キャッシュ

ms さん　16/11/21 21:11

なるほど。キャッシュの用途についてよく理解していませんでした。
キャッシュという名前だが、実際はDBの様なものなのですね。
> 　dnsで名前解決した場合はいいのですが、whoisサーバーに問い合わせて名前解
> 決した場合だと、それはキャッシュしておかないと、また何度もwhoisサーバー
> に問い合わせをかけることになって、whoisサーバーからおしかりを受ける可能
> 性が高くなります。
1日の問合せ回数に制限があるのですよね。
> 　なので、簡単にクリアされるように%temp%に作成されることはやめて欲しいか
> なぁと思います。
気になるのは、どんどん肥大化していくのではないか?ということです。
ログの様に、一定容量に達すると、古い情報から削除していく実装になっていますか?
PCの再起動は週1程度で行っていて(その間、使わない時は休止)、
キャッシュをクリアするのもその時です。
#で、今確認すると、ExeIpHistory.bin が1KB,HostNameCache.bin が611KB と、
容量的には全然大したことないですね。
この容量が固定的なものなら、%temp%への作成を止めようかと思います。

RE:02311 秀丸ネットモニター　キャッシュ

秀まるお2 さん　16/11/22 11:44

　今ソースコードを見直したんですけど、古くなった情報を消去していくような
処理はありませんでした。

　設定ダイアログで「接続先の名前データベースのクリア」として、そこで古い
情報の削除とかすれば、古いのは消えますけども、それ以外に、勝手に古いのが
消えてくような処理は無いようです。

> #で、今確認すると、ExeIpHistory.bin が1KB,HostNameCache.bin が611KB と、
> 容量的には全然大したことないですね。
> この容量が固定的なものなら、%temp%への作成を止めようかと思います。

　だいたい、ご自身がWebブラウザとかでアクセスする先は決まってると思うの
で、そうそう、どんどんサイズが大きくなっていくことは無いと思います。

　ご自身のパソコンで、いわゆるウェブクローラーとかウェブスクレイピングと
かの類の処理（世界中のWebサイトを探しまくってアクセスしまくるようなこと
を自動で実行すること）を動かしでもしない限りは大丈夫だと思います。

RE:02312 秀丸ネットモニター　キャッシュ

ms さん　16/11/23 09:43

仕様の確認です。キャッシュという名の接続先の名前DBは、
1度登録→設定ダイアログでクリアしない限り有効=DNS/Whois に問合せにいくことは
ない
という理解で良いですか?
普段クリアすることはなさそうですが、今の実装では
容量はクリアしない限り増加していく(少しずつでも)・上限無なので、
将来的には問題になるかも?と思っています。
#ブラウザのキャッシュやログ同様、上限の設定はある方が安心です。
　固定値(使用者が設定できなくても)でも。
#ウェブクローラー=ウェブスクレイピングはしていません。

RE:02313 秀丸ネットモニター　キャッシュ

ms さん　16/11/24 06:25

追加です。ランタイムエラーが発生し、異常終了します(再現性不明)。
---------------------------
Microsoft Visual C++ Runtime Library
---------------------------
Runtime Error!

Program: D:\Program Files (x86)\HmNetMonitor\HmNetMonitor.exe

abnormal program termination

---------------------------
OK
---------------------------
C:\Users\xxx\AppData\Local\Microsoft\Windows\WER 配下にも、イベントログ(Appl
ication)にも情報無。
上記エラーの前に、"ログファイルを作成できなかった"様なエラーメッセージが表示
されましたが、
ログファイル(NetMon2016_11_24.log)は既存で有。

RE:02313 秀丸ネットモニター　キャッシュ

秀まるお2 さん　16/11/24 09:19

> 仕様の確認です。キャッシュという名の接続先の名前DBは、
> 1度登録→設定ダイアログでクリアしない限り有効=DNS/Whois に問合せにいくことは
> ない
> という理解で良いですか?

　保証はしませんけど、そういう動作になるはずです。

> 普段クリアすることはなさそうですが、今の実装では
> 容量はクリアしない限り増加していく(少しずつでも)・上限無なので、
> 将来的には問題になるかも?と思っています。

　問題になるようなことはまず無いと思います。

　ちなみに名前解決のキャッシュは、実は最初からそれなりのサイズがあります。
僕の方で、ある程度ウェブクローリングのようなことをして、一般の人がよく
アクセスしそうな所のホスト名は最初から入るようにしています。秀丸ネットモ
ニターのプログラム用フォルダに「DefaultHostNameCache.bin」ってファイルが
ありますが、それが僕の作ったキャッシュになりまして、最初から611
キロバイト程度あります。

　ちなみに僕の今現在のキャッシュサイズは667キロバイトになってました。

　たぶん、増えても１メガも行かないんじゃないかと思います。

RE:02314 秀丸ネットモニター　キャッシュ

秀まるお2 さん　16/11/24 09:22

　そのエラーはVisual C++のライブラリが出してるエラーのようでして、それだ
けだと僕も原因の特定がちょっと出来ないです。

　エラーの原因を特定できる方法を検索してみるか、または保護違反で終わらせ
るような形に直せるか等の方法を探してみます。
　（保護違反で終わらせられれば、発生箇所の特定は可能なので）

RE:02316 秀丸ネットモニター　キャッシュ

ms さん　16/11/26 04:45

>　そのエラーはVisual C++のライブラリが出してるエラーのようでして、それだ
>けだと僕も原因の特定がちょっと出来ないです。
でしょうね。
ランタイムエラー発生前のエラー表示です。
---------------------------
秀丸ネットモニター
---------------------------
ログ用のファイル作成に失敗しました。

ログ用のファイル = R:\TEMP\HmNetMonitor\NetMon2016_11_26.log
エラーコード = 22
---------------------------
OK
--------------------------->
(この後、ランタイムエラー。)
>　エラーの原因を特定できる方法を検索してみるか、または保護違反で終わらせ
>るような形に直せるか等の方法を探してみます。
>　（保護違反で終わらせられれば、発生箇所の特定は可能なので）
お願いします。

RE:02317 秀丸ネットモニター　キャッシュ

秀まるお2 さん　16/11/26 18:09

　エラーコード22は、

//
// MessageId: ERROR_BAD_COMMAND
//
// MessageText:
//
// The device does not recognize the command.
//
#define ERROR_BAD_COMMAND 22L

　のように定義されてまして、ハードウェア装置自体の問題でエラーになってる
ってことじゃないかと思います。

　Visual C++のランタイムエラーが出るのも、たぶんこのエラーが出たことに関
係してるんだと思うので、だとしたら、とりあえずこのエラーさえ出ないように
していただければ、なんとかなるかなぁという気がします。

　たぶん、Rドライブ（USBドライブかネットワークドライブ？）に何か問題があ
るんだと思うので、とりあえず回避策として、ログの作成先をC:ドライブにする
か、あるいはログを作成しないとかって作戦をお勧めしたいです。