02_momentum_Tools » 01_PSCLI-Ruby

PSCLI-Rubyを任意のディレクトリから実行できるようになりました。

従来はPSCLI-Rubyが保存されている場所をカレントディレクトリとしてPSCLI-Rubyを実行する必要がありましたが、その必要がなくなりました。
PSCLI-Rubyを任意のディレクトリから実行できます。

動作イメージ：
PSCLI-Rubyを使ってpcapを取り出す際に、pcapを保存する場所から直接取り出しを行うことができます。
本機能により、これまでよりも直感的に調査を進めることができます。

C:\Users\User1\Desktop>mkdir research20170904　　　←　作業ディレクトリを作る

C:\Users\User1\Desktop>cd research20170904

C:\Users\User1\Desktop\research20170904>dir
 ドライブ C のボリューム ラベルは Windows7_OS です
 ボリューム シリアル番号は A426-254B です

 C:\Users\User1\Desktop\research20170904 のディレクトリ

2017/09/04  14:49    <DIR>          .
2017/09/04  14:49    <DIR>          ..
               0 個のファイル                   0 バイト
               2 個のディレクトリ  293,371,928,576 バイトの空き領域

C:\Users\User1\Desktop\research20170904>ruby c:\tools\pscli\pscli.rb -c FH -t 20170904130000 -d 2 -s 1　　　←　調査を行う
開始時間,パケット数,パケットサイズ
2017/09/04 13:00:00,1346,854042
2017/09/04 13:00:01,967,560365

C:\Users\User1\Desktop\research20170904>ruby c:\tools\pscli\pscli.rb -c P -t 20170904130000 -d 2 -s 1 -p output1.pcap　　　←　詳細解析したい範囲のpcapを取り出す
2017/09/04 13:00:00 >>> 875,578 byte
2017/09/04 13:00:01 >>> 575,837 byte
              TOTAL >>> 1,451,439 byte

C:\Users\User1\Desktop\research20170904>dir
 ドライブ C のボリューム ラベルは Windows7_OS です
 ボリューム シリアル番号は A426-254B です

 C:\Users\User1\Desktop\research20170904 のディレクトリ

2017/09/04  14:50    <DIR>          .
2017/09/04  14:50    <DIR>          ..
2017/09/04  14:50         1,451,439 output1.pcap　　　←　取り出したpcap
               1 個のファイル           1,451,439 バイト
               2 個のディレクトリ  293,369,782,272 バイトの空き領域

C:\Users\User1\Desktop\research20170904>

設定：

設定は、 wiki - PSCLI設定ファイル を参照ください。

ダウンロード：

pscli-ruby-2.4.0-20170904.tgz