xcorp::When it rains, it pours.

"The nice thing about rain," said Eeyore, "is that it always stops. Eventually."

ちょくちょく

言われることなんですが,なんでWinPcap使わないのか。お前のやりたいことはWinPcapさえ使えばすぐにできるではないか,と。…いや,話は簡単なことなんですが,単にアタシがWinPcap嫌いなだけです(笑。もっともらしい理由を挙げるとすれば,いざキャプチャしようとサーバに駆けつけたときに,いやーこのツールWinpcapが入ってないと使えないんすよ,というのはいかにもダサいし,いつ使うか分からない得体の知れない仮想デバイスドライバをインストールしてくれるトコ,してくれているトコもそうはないでしょうし。しかも,そういう状況下では,再起動なんてもってのほかで,できるだけ今すぐにキャプチャしたい,ってのがほとんどじゃないかしらん。そこで,100% pure Winsock頼り(笑)なk2log(xlog)をフロッピー,もしくはUSBメモリにでも突っ込んでおけば,インスコや再起動いらずですぐにキャプチャできますよー,ってのがステキやん(自画自賛)。とまあそんな感じでございます。んでも,TCP 3-way handshakeのsequence問題とか,ICS/ICFを起動しないとincomingパケットしかキャプチャできないとか問題がないワケではないんですケドねぇ〜(苦笑)。それでもやっぱダブルクリック1発で即実行つーお手軽さは譲れませんやね。うんうん。ただあれかー。あまりにお手軽すぎるとお子様がおイタしちゃうつーのがあるんだよなあ。なんとかならんかな。