[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02433] Re: ntop
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02433] Re: ntop
- From: Hiroaki TERASHIMA <terashima.hiroaki@xxxxxxxxxxxx>
- Date: Mon, 24 Feb 2003 20:59:06 +0900
てらしまです。
On Mon, 24 Feb 2003 20:04:42 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
> 現時点で www.port139.co.jp の monyo.log が約 40メガくらい
> ありますので、ログのローテーションと解析をどうするか?と
> いうのは残ってますが....
じゃあ、解析ツール名はMonyoAnalogとか言う名前になるんですかね? :-)
> > -p "HTTP=http|https,SMTP=smtp,DNS=name|domain"
> > (Windowsでは/etc/servicesがないのでポート番号にすべきかも)
>
> # %System32%\Drivers\etc\services では駄目でしょか?
あ、そこにありましたね。失礼しました。m(__)m
Windows環境でテストしていないのがバレバレですね。
実はWindows版ntop デモ版を動かしてみたんですが、interface listが急に
とれなくなって、Etherealも使えなくなったので、すぐにアンインストール
してしまいました。
> 私も Other IP は興味深いなぁと思ったのですが、その内容は
> どこで見るの?と思って途方に暮れていました(^^;;
ぽちっと押すとソートはするんですけどね。それだけだったり。(^_^;)
これだけじゃなんなので…
FTimes 3.2.0がリリースされたようです。(ネタもと sectools)
FTimes
http://ftimes.sourceforge.net/FTimes/
FTimes is a system baselining and evidence collection tool. The
primary purpose of FTimes is to gather and/or develop information
about specified directories and files in a manner conducive to
intrusion analysis.
--
Hiroaki TERASHIMA