2005-03-06 忘れていた そういえば、昨日の小ネタ用に作って忘れていたorz argus の ragraph コマンドを使ってこんな感じにグラフで通信を見ることができますね〜というだけのPPT。 http://www.port139.co.jp/others/ragraph050304.ppt 突出しない(隠された)トラフィックをあぶり出すにはどうするか?とかは別途考える必要がありますね。 どっちにしても、通信履歴を解析するにはログ*1を取ってないとダメダメですけど。*2 *1:ホストのログとかではなくパケットとかの意味 *2:このPPTではSSHのセッションなので通信内容は暗号化されていてわかりません、しかしホストの中を調査することで何をしてたかわかるかもしれません、こいう調査にコンピュータ・フォレンジック技術を使うと結構便利です