[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02546] Re: syunlog 0.2

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02546] Re: syunlog 0.2
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Sun, 02 Mar 2003 22:24:41 +0900

Port139 伊原です。

On Sun, 2 Mar 2003 21:03:59 +0900
syun <syun@xxxxxxx> wrote:

> 動作確認ありがとうございます。

不肖 伊原、それくらいしかできませんので(^^;;

> 複数のフィルタでは and とか or が使えます。

なるほど、あとは man tcpdump という感じですね。
# ここの過去ログに tcpdump のフィルタ関連で URL を
# 教えていただいたスレッドありますね。
 
> ArpWatchだけ有効というのは出来ます。
> オプションでそういう選択をつければすぐに出来ます。

ログの管理がどうなるかによるかとは思いますが、ログ
が別々になるのであれば、単独で利用できると個人的に
は嬉しい気がしています。
きちくさんはどう思われます？

ちょっと気になったのですが、syunlog と monyolog で
レングスが 14byte 異なるのはなぜなんでしょか？

syunlogで取得した場合
03/02/03 22:20:34 UDP: 172.17.3.141:138 -> 172.17.3.255:138 [len=319]
03/02/03 22:20:38 UDP: 172.17.3.141:138 -> 172.17.3.255:138 [len=319]

monyologで取得した場合
2003-03-02 22:20:34: UDP   [LEN=  305] [172.17.3.141:138 -> 172.17.3.255:138]
2003-03-02 22:20:38: UDP   [LEN=  305] [172.17.3.141:138 -> 172.17.3.255:138]

ps
日付フォーマットは monyolog と同様に DShield format
にしません？＞syun さん

-- 
3/22 NT-Committee2 緊急コンピュータセキュリティ研究会 開催！
http://www.hidebohz.com/Meeting/20030322.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139ml:02547] Re: syunlog 0.2
  - From: syun
- [port139ml:02548] Re: syunlog 0.2
  - From: Hiroki KIKUCHI

References:
- [port139ml:02541] Re: syunlog 0.2
  - From: Hideaki Ihara
- [port139ml:02542] Re: syunlog 0.2
  - From: syun

Prev by Date: [port139ml:02545] Re: monyolog-0.3 リリース
Next by Date: [port139ml:02547] Re: syunlog 0.2
Previous by thread: [port139ml:02542] Re: syunlog 0.2
Next by thread: [port139ml:02547] Re: syunlog 0.2
Index(es):
- Date
- Thread