[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:01728] ネットワーク通信のログ
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:01728] ネットワーク通信のログ
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Thu, 26 Dec 2002 13:17:19 +0900
Port139 伊原です。
On Thu, 26 Dec 2002 01:18:49 +0900
kawa <kawakawa@xxxxxxxxxxx> wrote:
>ちなみにうちの例ですと tcpflow,tcpdump でコネクションを見てて、
>ホスト自身には kernel やシェルのパッチを組み込んでます。普段は
>tcpflow とかのログは見てませんけど、何かあったら参照するのに
>使ってます。
tcpflow -- A TCP Flow Recorder
http://www.circlemud.org/~jelson/software/tcpflow/
これでいいんすかね?>tcpflow
iplog と同種のツールと考えればいいんでしょうか。
iplogで記録サルになる
http://www.hawkeye.ac/micky/network/iplog.html
Google で検索すると iplog の方が日本語ページ多いみたいですね。
どっちも Windows では動かないみたいですが(T_T)
すご〜く素朴な疑問なんですけど、セッション情報だけだとストレス
たまりません?いっそ全部キャプチャした方が〜と思う今日この頃...
ま、サイズとか問題ありますけど...
#さて、いずれも syslog へ吐けるか調べてみよっと・・・。
--
セミナー受講者募集中!< http://www.port139.co.jp/seminar/seminar_030122.htm >
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/