研究でルータが必要なので, こちらを参考にして, iptables_gateway.shを作ってみた. moniterとなっているサーバへはwanからでも送れるようにしてある. #! /bin/sh modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward #==================== # set…

ubuntuのパッケージのargus-serverにはバグがあり, そのバグのパッチも更新されていないためこちらは断念. http://www.qosient.com/argus/ http://geek00l.blogspot.com/2007/12/ubuntu-argus-3.html を参考にし, sudo apt-get install libpcap0.8 libpcap0.…

今日は10時からゼミのはずだが、相変わらず寺田さんは来られません。。ということで、昨日vmで入れたfc6を起動したところ、「X serverの起動に失敗しました。エラー内容を見ますか？」ということだったので、見てみると うーん

昨日に引き続きargusとの格闘 argus-clientは普通にできたのにargusはだめだ 新たに http://kikuz0u.x0.com/memo/hiki.cgi?Argusを参考にし cd /usr/local/src wget http://qosient.com/argus/src/argus-2.0.6.tar.gz tar xvzf argus-2.0.6.tar.gz cd argus-…

いつもはplayerで仮想Linuxを使っているのだが、機能が豊富なserverを研究室PCに入れた。(まだほとんど使い方を知らないが)今まで使っていたubuntuももちろんそのまま使えるのだが、今回は新しくFeforaCore6を入れようと試みる。こちらを参考に http://www.a…

argusとは（Audit Record Generation and Utilization System）の略で 通信履歴を記録し分析を行うためのツールです。 http://grin.flagbind.jp/archives/2005/03/argus.html 設定にはまってはまって未だにできない。。 そもそもubuntuのパッケージにあるの…

Web サーバに向かったsyn パケットに対し、それが Web サーバに到着する前に DDoS 対策装置が代理で応答します。その際に cookie 情報を含んだ syn/ack を応答し、さらに送信元からの syn/ack へ応答である ack の到着を待ち、その状態を判断して、最初に到…

研究はネットワークなので, tcpdump と wireshark を使ってパケット解析をします. しかしまだまだ大それたことはできなくて, とりあえず, ping のパケットを見てみました. /* tcpdump */ 17:33:06.203233 IP *** > www.google.com: ICMP echo request, id 44…