こんにちは。
RedHat9
|
vine3.1
としています。
RedHat9のディレクトリをvine3.1にてNFSマウントする時に
RedHat9のportmapからvine3.1に与えられるランダムのポートが何番なのか
RedHat9のsnortで知りたく思っています。
tcpdumpはバイナリでしか出力されなくて、snortはテキスト形式でも出力してくるらしいのです。
(パイプ処理やテキストファイルにリダイレクトしたいのでsnortの方がいいかなと思います)
snort 2.0.4 をRedHat9で使用しています。
[root@rh9]# snort -A cmd
としたのですが(snort2.0.1についての参考書にて)
「ERROR: Unknown commnd line alert options:cmd
Fatal Error,Quitting...」
となっています。
どうすれば、テキスト形式にフル出力させれるのでしょうか?
No.4
- 回答日時:
ちょっと元の質問内容からずれていたようなので、補足しておきます。
snort を用いて、すべてのパケットを見る場合は、
# snort -vde -i eth0
これらをテキスト形式の log として残しておきたいのならば、
# snort -vde -i eth0 -l ./snort.log
で行けるかと思います。
この回答への補足
ご回答大変有難うございます。
> まだ見られているかわかりませんが…
> # snort -d -c /etc/snort/snort.conf -l ./test_snort.log -h
> 192.168.0.0/24 -r snort.log
> の、-r snort.log は、事前に tcpdump 形式でとっておいたログを読み
> 込ませるために使います。
そうでした。大変失礼致しました。
> ですから、普通に動作させるのならば、
> # snort -d -c /etc/snort/snort.conf -l ./test_snort.log -h
> 192.168.0.0/24
> とすればよいかと。
有難うございます。
> ethereal などを使われてはいかがでしょうか? 日本語の解説ページもいっぱいある
> と思いますよ。
>
> 参考URL:http://www.ethereal.com/
有難うございます。参考にさせていただきます。
> snort を用いて、すべてのパケットを見る場合は、
> # snort -vde -i eth0
> これらをテキスト形式の log として残しておきたいのならば、
> # snort -vde -i eth0 -l ./snort.log
> で行けるかと思います。
これを行いたかったのです。
これでリアルタイムに出力されました。
所で、自宅マシン(グロアドはxxx.xxx.xxx.xxx)を外出先からキャプチャリングしたくて
# snort -vde -i ppp0 -c /etc/snort/snort.conf -h xxx.xxx.xxx.xxx.xxx/0
ERROR: Bad CIDR block [0:0], 1 to 32 please!
Fatal Error, Quitting..
# snort -vde -i ppp0 -c /etc/snort/snort.conf -h xxx.xxx.xxx.xxx
ERROR: No netmask specified for home network!
Fatal Error, Quitting..
となってしまいました。
特定のホストを指したい時にはネットマスクはどのように記述しなければならないのでしょうか?
No.3ベストアンサー
- 回答日時:
まだ見られているかわかりませんが…
# snort -d -c /etc/snort/snort.conf -l ./test_snort.log -h 192.168.0.0/24 -r snort.log
の、-r snort.log は、事前に tcpdump 形式でとっておいたログを読み込ませるために使います。ですから、普通に動作させるのならば、
# snort -d -c /etc/snort/snort.conf -l ./test_snort.log -h 192.168.0.0/24
とすればよいかと。
逆に言うと、tcpdump でログをとっておいて、それを snort で見ることができるわけです。
# tcpdump -i eth0 -w tcpdump.log
^C
# snort -d - c- /etc/snort/snort.conf -l ./test_snort.log -h 192.168.0.0/24 -r tcpdump.log
ちなみに、tcpdump って、オプションとか特につけないと逆にテキスト形式で出力されると思います。ただ、フィルタの条件を書かないと、キャプチャしたパケットの内容をすべて出してくれるので、逆に流れて行ってしまい、環境によっては非常に使いにくいかと思います。フィルタ条件さえ書けるようになれば、非常にお手軽で便利ですが。
# tcpdump -i eth0
単に、やりとりされているパケットを観察するという目的ならば、ethereal などを使われてはいかがでしょうか? 日本語の解説ページもいっぱいあると思いますよ。
参考URL:http://www.ethereal.com/
No.2
- 回答日時:
この回答への補足
遅くなってしまいして申し訳有りません。
> これじゃだめ ?
> http://www.snort.gr.jp/transdoc/html/doc006.html
有難うございます。
> # snort -d -c snort.conf -l ./log -h 192.168.1.0/24 -r snort.log
> いったんこれを行えば、データはすべてデコードされた標準形式でログ・ディレクトリに出力されます。
> すごいと思いませんか?
これはカレントディレクトリlogかに送信元・送信先ホストが192.168.1.0/24のパケットのデータ内容をlogディレクトリ下にテキスト形式でsnort.logaとして出力させるとという意味ですかね。
# snort -d -c /etc/snort/snort.conf -l ./test_snort.log -h 192.168.0.0/24 -r snort.log
Running in IDS mode
Log directory = ./test_snort.log
TCPDUMP file reading mode.
Reading network traffic from "snort.log" file.
ERROR: unable to open file "snort.log" for readback: snort.log: No such file or directory
Fatal Error, Quitting..
# snort -d -A full -c /etc/snort/snort.conf -l ./test_snort.log -h 192.168.0.0/24 -r snort.log
Running in IDS mode
Log directory = ./test_snort.log
TCPDUMP file reading mode.
Reading network traffic from "snort.log" file.
ERROR: unable to open file "snort.log" for readback: snort.log: No such file or directory
Fatal Error, Quitting..
となったのですが記述の仕方を間違っているのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Excel(エクセル) Excelの数式の質問です。 A列に「redhat 8.0, centOS 7.9, python 4 2023/05/12 19:38
- システム CSVファイルのマッピング処理の省力化 1 2022/11/24 00:01
- UNIX・Linux linuxシェルスクリプト(baシェル)でファイルにかかれた数式を評価し計算する方法を教えてください 1 2022/08/26 14:28
- UNIX・Linux redhat enterprise Linuxなどの脆弱性の修正が出たときの「エラッタ」というものが 2 2022/04/15 13:44
- Visual Basic(VBA) エクセルのマクロについて教えてください。 2 2023/06/04 09:39
- Excel(エクセル) Excelで行削除をすると… 1 2023/07/26 11:57
- 電子書籍 WIN10で誤ってメモ帳タッチしてしまった 2 2022/12/29 21:02
- 格安スマホ・SIMフリースマホ SIMフリースマホ(Android限定)米国で通話ができる実売3万円台の電池が持つ端末はないですか? 6 2022/11/12 11:42
- 物理学 ギブス自由エネルギー変化における体積変化の影響 1 2023/06/25 04:56
- その他(プログラミング・Web制作) pythonをjupiter notebookからmecabで頻出の高い単語の抽出について(Runt 1 2022/12/17 18:08
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
eのlog2乗がなんで2になるので...
-
logの問題でルートが出てきたと...
-
logの読み方
-
e^loga = a となる理由
-
数学で、log 0 =0 を発見したの...
-
指数関数から対数関数の変形
-
log10の2とlog10の3(のおよその...
-
高校数学の問題です 4^log[2]3...
-
1/2x を積分すると、(1/2)log|2...
-
対数の積分が解けません
-
eのlog2乗ってどうなりますか?
-
log e Aの計算
-
log2 1/2で割るとマイナスにな...
-
微分
-
logの2乗ってどう表現しますか?
-
2点間を結ぶ対数関数式は・・・...
-
2のx乗=3 これどうやってときま...
-
log3(72)+log3(89) の解き方を...
-
lnとlogを使う分野
-
両対数グラフの直線の近似式の...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
logの問題でルートが出てきたと...
-
eのlog2乗がなんで2になるので...
-
logの読み方
-
指数関数から対数関数の変形
-
1/2x を積分すると、(1/2)log|2...
-
2のx乗=3 これどうやってときま...
-
2点間を結ぶ対数関数式は・・・...
-
(6分の1)の10乗を小数で表した...
-
log10の1
-
『y=x√a』xはどう求める?※x乗...
-
対数の積分が解けません
-
log10の2とlog10の3(のおよその...
-
logについて
-
e^loga = a となる理由
-
logの2乗ってどう表現しますか?
-
数学で、log 0 =0 を発見したの...
-
eのlog2乗ってどうなりますか?
-
log2 1/2で割るとマイナスにな...
-
対数の計算について
-
0.4=−log10X 10は底です。この...
おすすめ情報