.NET Framework を必要とするので使ってなかったのですが、argus でいろいろ試すのにタブが使いたくなったのでインストールしてみる。 Terminal Emulator VaraTerm http://www.routrek.co.jp/product/varaterm/

フィルタで問題なさそうな通信を除外していくと、ポートスキャンの通信が残ってくるんですが、かなり邪魔なのでこれをうまくフィルタしたいなぁ...

Argusのra*1で使うフィルタのメモ。 IPアドレスが192.168.0.1と5のセッションを表示 - ip host 192.168.0.1 and 192.168.0.5 ポート 22/TCP のセッションを表示（src or dst） - tcp port 22 ポート 25/TCP, 80/TCP、53/UDP、ICMP を除外 - not \( tcp port …