@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

raの結果

イッパイデテキタ、ヤッパリフィルタシナイト・・・

       Start_Time             Duration     Flgs  Type     SrcAddr    Sport  Dir       DstAddr    Dport  SrcPkt   Dstpkt    SrcBytes     DstBytes   State
05-01-01 12:43:28.588474       59.992009          tcp     192.168.0.1.4629   ?>    192.168.0.146.22    456      625       47244        163426      EST

なんかその時刻に SSH のセッションがありますねぇ。このセッション何時からあるんだろ?そいうのも Argus で調べられるのかな?よくわからない。これまた3/5だ(笑)