• 米eEye Digital Security製無償Winny検出・通信遮断ツール(日本語版)を提供

(引用)
eEye Winny Monitorは、ネットワーク内に流れる暗号化されたWinny2パケットをリアルタイムに解読し、Winnyの接続元、接続先のIPアドレスを表示します。また、検出されたWinnyノードのTCP接続をリセットし、管理対象のネットワーク内に流れるWinnyトラフィックを強制的に遮断する事ができます。スイッチングハブのミラーポートに接続して使用します。

• ってことで、使ってみた

• 利用は簡単で、以下を設定して、モニターボタンを押すだけ

　　1. インターフェースを指定
　　2. Winny通信をリセットするか？しないか？

• 動作については以下の感じ

• リセットを行うようにしておくと、モニタできた Source IP, Destination IP に向けて、TCPのリセット信号を送信する
• MacアドレスとIPアドレスを通信中のノードと同一の物を作成し利用する
• リセット信号は黙々と送り続けるため、起動中は検出したWinnyノード間通信ができない状態になる
• Winny以外の通信(SMBなど)については、影響はない
• ログは、画面に表示されているレベルのログがインストール先に保存される

• WindowsなPCがインターネットの出口などで、全ての通信をキャプチャできる環境にあればそいつに入れて動作させておくと良いのかな