TaddongというところからWiresharkのplug-inがリリースされていました。
blogのエントリを斜め読みしたところ、SMB通信をキャプチャすると流れたファイルを補足して表示し
保存までできるような感じです。
とまぁ、いつものごとくしっかりドキュメントも読まずに
とりあえず動かしみよう。ということで手元のUbuntu9.10に入れてみました。
このplug-inはソースにパッチを当てることで組み込むことができます。
ということで
Read More
Category Archives: packet
snort の threshold.conf [threshold] メモ
[snort]を運用していると、度々、報告されるアラートの中には出力回数を制限したいと思うものがでてくると思います。
残念ながら[snort]のシグネチャのみではこの出力回数制限を行うことはできません。
そこで[snort]では、シグネチャとは別に[threshold.conf]の[threshold]を利用することで可能となります。
Read More
oinkmaster メモ
snortのルールの自動アップデートを行うperlスクリプト
[oinkmster]のメモです。
公式サイト
http://oinkmaster.sourceforge.net/
使用環境
Ubuntu : 9.04
Perl : 5.10.0
Read More
Snort + BASE インストールメモ
以前のblogでは基本的にソースからのインストールでしたが
今回は、個人的にアツいOS Ubuntuでのインストールなので
手間も時間も比較的少なくできるのでは?と思います。
インストール環境などのバージョンは以下の通りです。
Ubuntu : 9.04
Snort : 2.8.41
BASE : 1.4.3.1
Read More
