[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02431] Re: ntop

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02431] Re: ntop
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Mon, 24 Feb 2003 20:04:42 +0900

Port139 伊原です。

On Mon, 24 Feb 2003 18:30:20 +0900
Hiroaki TERASHIMA <terashima.hiroaki@xxxxxxxxxxxx> wrote:

>てらしまです。反応が遅くてすみません。

いえいえお忙しいところすんませんです。

>もうMonyoLog(と呼ばれているもの）があるから安心ですね。

はい～:-)

現時点で www.port139.co.jp の monyo.log が約 40メガくらい
ありますので、ログのローテーションと解析をどうするか？と
いうのは残ってますが....

あれ？そういえば ICMP は ICMP タイプが monyolog では不明？
まぁ細かいのは Ethereal で取ればいっか。

>例えば、SMTPとHTTP(s)とDNSをサービスしているサイトでは、いつもの
>オプションに追加で
>
>  -p "HTTP=http|https,SMTP=smtp,DNS=name|domain"
>  (Windowsでは/etc/servicesがないのでポート番号にすべきかも）

＃ %System32%\Drivers\etc\services では駄目でしょか？

>使用しているプロトコルが正しく指定されているならOther IPで表示されている
>トラフィックは怪しいトラフィックであると言えるでしょう。
>ただし、その怪しいトラフィックの内容はというとntopで見るのは厳しそうです。

私も Other IP は興味深いなぁと思ったのですが、その内容は
どこで見るの？と思って途方に暮れていました(^^;;

>こんなんじゃだめですかね？＞伊原さん

とても参考になりました、というかもっと勉強します(^^;;

-- 
Port139 セミナー 大阪会場(3月14日)参加者募集中！
http://www.port139.co.jp/seminar/seminar_030314.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139ml:02432] Re: ntop
  - From: Akira Ryowa
- [port139ml:02433] Re: ntop
  - From: Hiroaki TERASHIMA

References:
- [port139ml:02349] Re: ntop
  - From: Hideaki Ihara
- [port139ml:02429] Re: ntop
  - From: Hiroaki TERASHIMA

Prev by Date: [port139ml:02430] Re: ぱっち
Next by Date: [port139ml:02432] Re: ntop
Previous by thread: [port139ml:02429] Re: ntop
Next by thread: [port139ml:02432] Re: ntop
Index(es):
- Date
- Thread