[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02546] Re: syunlog 0.2
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02546] Re: syunlog 0.2
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Sun, 02 Mar 2003 22:24:41 +0900
Port139 伊原です。
On Sun, 2 Mar 2003 21:03:59 +0900
syun <syun@xxxxxxx> wrote:
> 動作確認ありがとうございます。
不肖 伊原、それくらいしかできませんので(^^;;
> 複数のフィルタでは and とか or が使えます。
なるほど、あとは man tcpdump という感じですね。
# ここの過去ログに tcpdump のフィルタ関連で URL を
# 教えていただいたスレッドありますね。
> ArpWatchだけ有効というのは出来ます。
> オプションでそういう選択をつければすぐに出来ます。
ログの管理がどうなるかによるかとは思いますが、ログ
が別々になるのであれば、単独で利用できると個人的に
は嬉しい気がしています。
きちくさんはどう思われます?
ちょっと気になったのですが、syunlog と monyolog で
レングスが 14byte 異なるのはなぜなんでしょか?
syunlogで取得した場合
03/02/03 22:20:34 UDP: 172.17.3.141:138 -> 172.17.3.255:138 [len=319]
03/02/03 22:20:38 UDP: 172.17.3.141:138 -> 172.17.3.255:138 [len=319]
monyologで取得した場合
2003-03-02 22:20:34: UDP [LEN= 305] [172.17.3.141:138 -> 172.17.3.255:138]
2003-03-02 22:20:38: UDP [LEN= 305] [172.17.3.141:138 -> 172.17.3.255:138]
ps
日付フォーマットは monyolog と同様に DShield format
にしません?>syun さん
--
3/22 NT-Committee2 緊急コンピュータセキュリティ研究会 開催!
http://www.hidebohz.com/Meeting/20030322.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/