- ベストアンサー
snortでパケット内容(ヘッダ&データ)のテキスト形式でのフル出力の仕方は?
こんにちは。 RedHat9 | vine3.1 としています。 RedHat9のディレクトリをvine3.1にてNFSマウントする時に RedHat9のportmapからvine3.1に与えられるランダムのポートが何番なのか RedHat9のsnortで知りたく思っています。 tcpdumpはバイナリでしか出力されなくて、snortはテキスト形式でも出力してくるらしいのです。 (パイプ処理やテキストファイルにリダイレクトしたいのでsnortの方がいいかなと思います) snort 2.0.4 をRedHat9で使用しています。 [root@rh9]# snort -A cmd としたのですが(snort2.0.1についての参考書にて) 「ERROR: Unknown commnd line alert options:cmd Fatal Error,Quitting...」 となっています。 どうすれば、テキスト形式にフル出力させれるのでしょうか?
- YYoshikawa
- お礼率82% (179/216)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- fofof
- ベストアンサー率88% (8/9)
ちょっと元の質問内容からずれていたようなので、補足しておきます。 snort を用いて、すべてのパケットを見る場合は、 # snort -vde -i eth0 これらをテキスト形式の log として残しておきたいのならば、 # snort -vde -i eth0 -l ./snort.log で行けるかと思います。
お礼
遅くなってしまいました。 お陰さまで迚も参考になりました。 どうも有り難うございました。
補足
ご回答大変有難うございます。 > まだ見られているかわかりませんが… > # snort -d -c /etc/snort/snort.conf -l ./test_snort.log -h > 192.168.0.0/24 -r snort.log > の、-r snort.log は、事前に tcpdump 形式でとっておいたログを読み > 込ませるために使います。 そうでした。大変失礼致しました。 > ですから、普通に動作させるのならば、 > # snort -d -c /etc/snort/snort.conf -l ./test_snort.log -h > 192.168.0.0/24 > とすればよいかと。 有難うございます。 > ethereal などを使われてはいかがでしょうか? 日本語の解説ページもいっぱいある > と思いますよ。 > > 参考URL:http://www.ethereal.com/ 有難うございます。参考にさせていただきます。 > snort を用いて、すべてのパケットを見る場合は、 > # snort -vde -i eth0 > これらをテキスト形式の log として残しておきたいのならば、 > # snort -vde -i eth0 -l ./snort.log > で行けるかと思います。 これを行いたかったのです。 これでリアルタイムに出力されました。 所で、自宅マシン(グロアドはxxx.xxx.xxx.xxx)を外出先からキャプチャリングしたくて # snort -vde -i ppp0 -c /etc/snort/snort.conf -h xxx.xxx.xxx.xxx.xxx/0 ERROR: Bad CIDR block [0:0], 1 to 32 please! Fatal Error, Quitting.. # snort -vde -i ppp0 -c /etc/snort/snort.conf -h xxx.xxx.xxx.xxx ERROR: No netmask specified for home network! Fatal Error, Quitting.. となってしまいました。 特定のホストを指したい時にはネットマスクはどのように記述しなければならないのでしょうか?
- raze
- ベストアンサー率15% (74/486)
お礼
遅くなってしまいました。 お陰さまで迚も参考になりました。 どうも有り難うございました。
補足
遅くなってしまいして申し訳有りません。 > これじゃだめ ? > http://www.snort.gr.jp/transdoc/html/doc006.html 有難うございます。 > # snort -d -c snort.conf -l ./log -h 192.168.1.0/24 -r snort.log > いったんこれを行えば、データはすべてデコードされた標準形式でログ・ディレクトリに出力されます。 > すごいと思いませんか? これはカレントディレクトリlogかに送信元・送信先ホストが192.168.1.0/24のパケットのデータ内容をlogディレクトリ下にテキスト形式でsnort.logaとして出力させるとという意味ですかね。 # snort -d -c /etc/snort/snort.conf -l ./test_snort.log -h 192.168.0.0/24 -r snort.log Running in IDS mode Log directory = ./test_snort.log TCPDUMP file reading mode. Reading network traffic from "snort.log" file. ERROR: unable to open file "snort.log" for readback: snort.log: No such file or directory Fatal Error, Quitting.. # snort -d -A full -c /etc/snort/snort.conf -l ./test_snort.log -h 192.168.0.0/24 -r snort.log Running in IDS mode Log directory = ./test_snort.log TCPDUMP file reading mode. Reading network traffic from "snort.log" file. ERROR: unable to open file "snort.log" for readback: snort.log: No such file or directory Fatal Error, Quitting.. となったのですが記述の仕方を間違っているのでしょうか?
- raze
- ベストアンサー率15% (74/486)
適当にぐぐってみても見当たらないということ なのかな ? 日本語のマニュアルないんだっけ ? Windows版Snortを使っているのでわからないや。 ごめんなさい。でも、ちょっとガサガサ漁ってみますよ。
お礼
遅くなってしまいました。 お陰さまで迚も参考になりました。 どうも有り難うございました。
補足
はい。ぐぐってみたり、manを見ては見たのですが、、、
関連するQ&A
- 計算機実験での出力データの形式について
時空間を対象とした物理数値シミュレーションの結果を出力するといくらでも大量のデータを出力することができます。空間メッシュを細かくしてかつ頻繁に(細かい時間ステップで)出力するだけですぐにギガバイト単位に至ります。そのようなデータの出力形式は以前はバイナリだったと思います。そうしない(テキスト形式)とハードディスクがすぐに満杯になってしまいました。 しかしそのようなデータを図化するソフトウェアはテキスト形式に出力する場合が多いように思います。特にParaviewとかTecplot, MicroAVSというようなソフトウェア群です(たいへん高性能)。しかもそれらのソフトウェアは格子の座標値までも出力させるのですが、動かない格子の場合はいつも同じ値です(同じデータを何度も出力)。つまりテキストでかつ冗長ということになります。以前はバイナリではなくテキストでやっていたらバカにされたというトラウマがあり、冗長なテキスト(しかも数値の間に空白とかある)で大量のデータを出力することに気持的に抵抗ができているのです。ビッグデータの時代でもありますが、このようなデータは昨今はテキストでやるのもアリということなのでしょうか。テキストの方が時間的な面では有利かもしれませんが。またディスクの大容量化と価格の低下でそういうことになるのかもとは思っているのですが。 どのような事情なのでしょうか。
- ベストアンサー
- 情報工学
- pcap形式データをテキストへ抽出
pcap形式のデータ(tcpdump)から、必要とするデータ部位(BtyeSize等)を取り出し テキストに書き出す方法・ソフト(Free・英語可)をご存知の方がいらっしゃいましたら 教えてください。宜しくお願い致します。 ※OS:WindowsXPの環境です。 追記: 『Ethereal』というソフトを用いて、pcapファイルを 読み込むことを試したのですが、途中でエラーが発生して読み込むことができませんでした。
- 締切済み
- ネットワーク
- コンソール出力をテキストに出力する方法(コンソール出力は残しつつ)
【質問】 Perl内部で実行される実行ファイル(.exe)のコンソール出力(STDOUT,STDERR)をテキストファイルに出力したい。(Perlのコンソール出力も含む。) ※コンソール出力は残しつつ。 (コマンドプロンプトの)パイプとリダイレクトを使用して上手くいくかと思ったのですが、標準出力と標準エラーとでは標準エラーが先に出力されてしまい、本来出力される順番で出力されない。(標準出力はバッファにたまるため??) 何かいい方法はありませんでしょうか? 【環境】 Windows2000 Active Perl 5.8.8
- ベストアンサー
- Perl
- NFSによるマウントができない
NFS通信でのマウントがうまくできません。 症状は下記のとおりです. *ドメインは仮名で説明させてもらっています. ---------------------------------------------------------------- NFSサーバー(nfshost.jp) OS:RedHat9 備考: NFSサーバーは、すでに別のクライアント・サーバーから利用されており正常に動作している。 その別のクライアント・サーバー(client01.jp)はRH9で動作している。 クライアント・サーバー(client02.jp) Fedora8 ---------------------------------------------------------------- NFSサーバー(nfshost.jp)にて </etc/exports> /nfs_mnt/ client01.jp(rw,sync,no_root_squash) /nfs_mnt/ client02.jp(rw,sync,no_root_squash) </etc/hosts.denny> portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALL </etc/hosts.allow> portmap: client01.jp, client02.jp lockd: client01.jp, client02.jp mountd: client01.jp, client02.jp rquotad: client01.jp, client02.jp statd: client01.jp, client02.jp # exportfs -ra ---------------------------------------------------------------- クライアントサーバー(client02.jp)にて mount -t nfs -o rw,rsize=8192,wsize=8192,hard,intr nfshost.jp:/nfs_mnt /nfs_mnt 結果:mount.nfs: mount to NFS server 'nfshost.jp' failed: RPC Error: Program not registered showmount -e nfshost.jp 結果:showmount: RPC: Program not registered ---------------------------------------------------------------- 以上のように、client02.jpからNFSサーバーをマウントしようとすると エラーによりできません。 RH9のclient01.jpでは、正常にマウントできています。 さっぱり原因が分からず困っています. どなたか分かるかたがおられましたら、アドバイスのほどよろしくお願い致します.
- 締切済み
- Linux系OS
- サイトマップをテキスト形式でアップしても認識されません。。
サイトマップをテキスト形式で作成し、Googleウェブマスターツールでサイトマップの送信をしたのですが、失敗してしまいます。 (ステータスの欄で×が出てしまいます) エラーのメッセージは以下の通りです。 ---------------------------------------------------------------- × サポートされないファイル フォーマット お客様のサイトマップのファイル形式はサポートされていません。 サイトマップのガイドラインに従ってサイトマップを修正し、再送信してください △! サイトマップ URL はこのサイト外の URL にリダイレクトされました。 サイトマップ URL はこのサイト外の URL にリダイレクトされました。 URL が正しいことを確認してください。 ---------------------------------------------------------------- テキストファイルはきちんとUTF-8で作ってあります。 また、URLも5万以内に収まっています。 サーバーに上がっているサイトマップにアクセスしても、きちんと表示されます。 どなたか原因がお分かりになる方がいらっしゃればよろしくお願いいたします!
- ベストアンサー
- その他(インターネット・Webサービス)
- Xcodeで作ったプログラムの出力ファイル(txt形式)が開けない。
僕は今、学校宿題であるのC言語によるプログラムを、Xcode2.0のstanderd Toolでプログラムを作ったのですが、なぜかそのプログラムで出力される出力ファイル(txt形式)を開こうとすると 「テキストエンコーディングがMacOSXに対応していない」 と言う内容のエラーがでて、標準のテキストエディタで開くことができません。 どうすれば開けるようになるでしょうか? 先生に聞いても「Macさわったことないから分からない」と言われてしまい困っています 僕のMacはiMac Intel Core Duo MA199J/A (1830) OSバージョンは10.4.6です。 プログラムはFileポインタを用いて標準入力したデータをテキストファイルに書き出すと言う内容です。
- ベストアンサー
- Mac
- テキストファイルの内容を連結する簡易な方法
2つのバイナリ形式のデータが出力されたテキストファイル 「C:\a.txt」「C:\b.txt」の中身を結合させて、 1つのファイル「C:\c.txt」にまとめようと思っています。 ファイルパスを指定し、CFile::OpenとCFile::Readで 一つずつファイル内容を読み出し、c.txtに書き出す方法だと少し手間がかかるので、 より簡易な方法で一つのファイルにまとめたいのですが、 何か効率的で良い方法があれば、教えていただけませんでしょうか? 例えば、Linuxでいうcatコマンドのような方法があれば理想的なのですが。。 よろしくお願い致します。 開発環境:VC++2005、MFC
- ベストアンサー
- C・C++・C#
- Cシェルでバイナリデータをテキスト文字列として持ちたい
A.BINというバイナリ形式ファイル (ex) 88 7A BB 4A 11 0D 7D F9 があるとします。 Cシェル内で、このA.BINを”文字列としてもつ”には どうすれば良いでしょうか。 ”文字列として持つ”について、もう少し詳細に言いますと、 set TEXT ## A.BINを何かしらの方法でTEXT変換し、TEXTへ格納 ## ↑ ここがわかりません echo TEXT --標準出力-- 887ABB4A110D7DF9 ↑こんな風に出力されたいです。 もしCシェルで不可能なのであれば、perlならありますので、 perlでの変換方法でも構いません。 すみませんが、知っている方、教えてください><。
- 締切済み
- Linux系OS
- バイナリ形式のXMLファイルを読み書きしたいです
Denemoというソフトが出力した .denemo ファイルを読み書きしたいのです。 .denemo ファイルは MusicXML という形式のようなのですが、バイナリファイルなのでどのように扱えば良いのかわからず質問しました。 XML parser というものが関係あるようなのですが、よくわかりません。 まずは、バイナリ形式のXMLをテキスト形式で読みたい。 次に、バイナリ形式のXMLをプログラム(C++)で操作して読み書きしたい。 と、思っています。 OS は Windows XP で、コンパイラは g++ を使用しています。 よろしくお願いいたします_(_ _)_
- ベストアンサー
- C・C++・C#
- Excelマクロ テキスト出力すると上書きが不可
http://okwave.jp/qa/q2607598.html を参考にExcelのマクロでシートのデータをテキストファイルに出力できました。 Excelは2003、OSはXPです。 しかし、その後はExcelやVisual Basic Editorを上書き保存できなくなり、 更には出力したテキストファイルも削除できなくなってしまいました。 一度Excelを閉じて再度開けば問題は解消するのですが、 どうにかして回避できないものでしょうか? エラー文は 上書き保存の時が、 「選択したファイルの種類は複数のシートを含むブックをサポートしていません。」 OKを選択すると次のエラーが出ます。 「あいうえお.txtには、テキスト(タブ区切り)と互換性の無い機能が含まれている可能性があります。この形式でブックを保存しますか?」 テキストを削除する時は 「あいうえお を削除できません。ファイルは次のプログラムによって使用されています: Microsoft Office Excel 続行する前にファイルを閉じてください。」 使ったコードは以下の感じです。 Application.DisplayAlerts = False ActiveWorkbook.SaveAs Filename:="保存先フォルダ\下書き.txt", _ FileFormat:=xlCurrentPlatformText Application.DisplayAlerts = True ActiveSheet.Name = "Sheet2" ActiveWorkbook.Worksheets("Sheet1").Activate どうすれば回避できるでしょうか? ご教示していただけると助かります。 宜しくお願いします。
- ベストアンサー
- オフィス系ソフト
お礼
遅くなってしまいました。 お陰さまで迚も参考になりました。 どうも有り難うございました。