it-mure.jp.net

Windows7でルーティングテーブルまたはアドレス解決プロトコルへの変更を検出する

2つの異なるWin7PCで、RNDISドライバーを使用するデバイスを接続すると、PCのネットワークアダプター接続が中断されることがあるという非常に特殊な問題が発生します(これは、Oracleデータベースへの接続が一時的に失われるために検出されます)。この問題は、デバイスが接続され、Windowsがドライバーをアクティブ化した場合にのみ発生すると判断しました。デバイスが接続されたままであるか、切断されたままである場合、接続の問題は発生しません。

誰かが、接続の問題が発生したときに何か異常が観察される可能性があるかどうかを確認するために、ルーティングテーブルまたはアドレス解決プロトコル(ARP)を監視する必要があることを提案しました。ただし、問題はランダムに発生するため、ルーティングテーブルとARPの結果の変更を自動的に検出する方法が必要です。具体的には、route printコマンドとarp -aコマンドの結果を良い場合と悪い場合で比較できるようにしたいと思います。

これらの変更を監視してログに記録するのに役立つソフトウェアはありますか?最適には、WinAPIイベントをリッスンするソフトウェアを作成する必要はありません。

3
Fueled

これは、SNMPの典型的なユースケースのように聞こえます。 Microsoftには documented SNMPを介してテーブルを公開する方法があり、そのSNMPを読み取ることができる多くのネットワーク監視ツールがあります。 Microsoftツール snmputil を使用できる場合もありますが、それはveryの基本です。

1
MSalters