①まず、ダウンロードします。
②ファイラー上でダウンロードしたパッケージファイルをダブルクリックします。
③ソフトウェアセンターが起動しますので、ここで右上の「インストール」をクリックします。
このあとの作業は通常のインストールとほぼ同じですが、二点だけ違います。
ひとつは、「goran」のアイコンがランチャーに自動登録されないこと、
もうひとつは、「goran」のアンインストールがソフトウェアセンターではできないことです。
しかたがないのでアンインストールするときは端末を使って下さい。
「sudo apt-get --purge remove goran」と入力するとアンインストールできます。
①「dash」を起動して'g','o','r','a','n'と入力すると「goran」のアイコンが表示されるので、それをクリックします。
②ルート権限が必要なので管理者用のパスワードを入力します。
③「goran」のウィンドウが現れます。
画面の左側のウィンドウのことを「集計リスト」と呼びます。
どのサイトとどのような通信をしているのか、セッション単位にまとめて表示されますので、ざっくりと調べるのにむいています。
時刻: | セッションの開始時刻〜最終時刻 |
パケット: | セッションでやりとりしたパケットの総数 |
受信: | 相手側から受信したデータのバイト数 |
送信: | 相手側へ送信したデータのバイト数 |
通信先: | 相手側のURL、もしくはIPアドレス |
画面右上のウィンドウのことを「詳細リスト」と呼びます。 集計リストをクリックすると、通信先とのセッションがどのように行われたのか、「詳細リスト」に表示します。 フラグ、シーケンス番号、確認応答番号といったtcpヘッダの内容が具体的に表示されます。
tcpヘッダの詳細についてはこちらを参照して下さい。
詳細リストをクリックすると、やりとりされたパケットの中身が画面右下にダンプ表示されます。
注意してほしいのは、送受信データのサイズが0でもパケットのサイズは0ではありません。 パケットはヘッダとボディ(データ)で構成されているからです。ボディ(データ)のサイズが0になることはあってもヘッダのサイズが0になることはないので、 IPヘッダ(20バイト+α)+TCPヘッダ(20バイト)は必ず表示されることになります。
「gksudo goran」と入力して下さい。ルート権限が必要なので、gksudo(sudoのGUIバージョン)をつけてください。
デフォルトは無線LAN(wlan0)を対象にしているので、有線LANの場合はインターフェイス名を指定する必要があります。
「gksudo goran eth0」 ※インターフェイス名がeth0の場合
desktopファイルを修正する必要があります。
エディタ等を使って、/usr/share/applications/goran.desktopファイルのExec行にインターフェイス名を追加して下さい。
Exec=gksudo goran eth0 ※インターフェイス名がeth0の場合
有線LANのインターフェイス名がわからない場合は、コマンドラインから「ifconfig」と入力して下さい。使用可能なインターフェイス名がすべて表示されます。
「goran」は子プロセスで「tcpdump」を使用しているのですが、サスペンドすると「tcpdump」が勝手に終了してしまいます。
なぜ終了するのかはわかりませんが、親プロセスの「goran」だけ稼働していても邪魔にしかならないため、終了するようにしています。
集計リスト、詳細リスト、どちらも4000行までしか表示されません。4000行以降は無視する仕様になっています。
これは通信ログに問題があるためです。通信ログはまともに扱うと莫大なサイズになります。とてつもないサイズです。
その結果、メモリが不足しシステムが不安定になるおそれがあります。これを防ぐには何らかの制限が必要になります。
「goran」の使用目的は人によって異なるかもしれませんが、
僕の場合は、システムにスパイウェアが混入していないかどうか、怪しげな送信が行われていないかどうかを調べるために使っています。
この場合は4000行もあれば十分なので、限界値を4000行にしたわけです。
Lintianのワーニングをすべて消すことができないためです。僕はあきらめました。
ソースコードが必要な方はこちら からダウンロードして下さい。