2005-02-26から1日間の記事一覧
.NET Framework を必要とするので使ってなかったのですが、argus でいろいろ試すのにタブが使いたくなったのでインストールしてみる。 Terminal Emulator VaraTerm http://www.routrek.co.jp/product/varaterm/
フィルタで問題なさそうな通信を除外していくと、ポートスキャンの通信が残ってくるんですが、かなり邪魔なのでこれをうまくフィルタしたいなぁ...
Argusのra*1で使うフィルタのメモ。 IPアドレスが192.168.0.1と5のセッションを表示 - ip host 192.168.0.1 and 192.168.0.5 ポート 22/TCP のセッションを表示(src or dst) - tcp port 22 ポート 25/TCP, 80/TCP、53/UDP、ICMP を除外 - not \( tcp port …