これは、C# & .Net Framework 4.0 で作成しました
はじめに
ICMP を監視して、イベントログに出力するツールです。
まぁ、あまり使いどころはないかもしれないですけど・・・
こんな感じのイベントログが出力されますよ。
動作環境
Microsoft .NET Framework4.0
NT サービスとして起動し、RawSocketにアクセスして、イベントログに書き込みをするので、それなりの権限が必要です
インストール方法と使用方法
まず、ランタイム(.NET Framework4.0)をセットアップします。
sICMPMonitor.lzh をダウンロードします。
ダウンロードしたファイルを解凍しします。
(LHAは、吉崎栄泰氏が、著作権を所有)
「sICMPMonitor.exe -install」で NT サービスにインストール後、NT サービスとしてスタートしてください。
ICMP を受信すると、イベントログ(アプリケーション)にログが出力されると思います。
「sICMPMonitor.exe -uninstall」で NT サービスからアンインストールできます。
一応、引数無しの「sICMPMonitor.exe」だけで起動すると、コンソールモードで動作します。
レジストリ「HKLM\Software\sICMPMonitor\FilterList」下に「REG_SZ(文字列)」で名前に「"タイプ","コード"」、または「"タイプ"」と値のデータにイベントログへ追記するメッセージを指定する事で、全てのICMPでなく、監視するICMPを取捨選択できるようにした。
(レジストリ設定がない場合は、全ICMPを監視する)
これは、Type=8の全て、またはType=9&Code=5を監視する。という設定
同梱の「sample.reg」と同じ内容
当然ですが、悪用厳禁です。
免責など
当然ですが、悪用厳禁です。
プログラムの改変については、各自の責任で行う分については、自由に行って結構です。(参考になりましたメールをくれると、うれしい...(*^_^*))
修正BSDライセンスで配布します。
Version2.3.0.0
DownLoad
(sICMPMonitor.lzh as 32,382byte) (
sICMPMonitor.lzh.base64
)
履歴
2017/09/15 : ver1.0.0.0 最初のバージョン
2017/10/03 : ver2.0.0.0 コンパイルターゲットを「AnyCPU」にした。レジストリでタイプとコードを指定する事で制限できるようにした。少々のバグ修正。起動時にイベントログに「起動しました」と出力するようにした。
2018/06/14 : ver2.0.0.0 「sample.reg」を同梱した。
2018/10/03 : ver2.1.0.0 すこしコードを厳密にしてみた。
2018/10/05 : ver2.2.0.0 さらにエラー処理を厳密にしてみた。バッファサイズを大きくした(12288Byte)。
2019/11/02 : ver2.3.0.0 さらにエラー処理を厳密にしてみた。バッファサイズを大きくした(40960Byte)。
mail to active@window.goukaku.com
