• ベストアンサー

パケットログを監視したい。

ネットワーク上のパケットを監視し、 ログに記録するようなサーバソフトはあるのでしょうか? apacheログやsyslogのように/var/下に 保存されていくものでかまいません。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • notnot
  • ベストアンサー率47% (4846/10257)
回答No.1

パケットの全データが必要でしょうか?ヘッダだけで良ければ、tcpdump が使えると思います。例えば、 tcpdump port 80 > port80.log &

その他の回答 (1)

  • mt0916
  • ベストアンサー率32% (9/28)
回答No.2

#1番さんが書かれている通りですが… tcpdumpで足りないようでしたら Etherealをインストールされてはいかがでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • syslogのデータベースへの保存

    一般的なsyslogデーモンはファイルに記録する(or Displayするだけ)かと 思いますが、ログファイルではなく、データベースに記録できるよいもの はないでしょうか? ちょろりとしらべた限りでは、UNIX系列でsyslog-ng ,msyslog、Windowsで Kiwi SYslog Daemonといったソフトで可能そうとは分かりました。 構成としては、syslogを吐くクライアントがあり、同一セグメント内にsyslog サーバをおき、そこでsyslogを受けてDBに記録するようにしたいと考えています。 探している希望としては、 ・できればWindows Serverで動作するものがbetter。 ・できればオープンソース等無料。有償でも数万(ただし事前検証可のもの) 最終的な目的は、apacheのlog4jで吐かれるログのDB保存なのです。 log4jのJDBCAppenderなどを使えば、直接DBへの記録が可能なんでしょうが、 業務処理以外でJDBCを使わせたくないので、SyslogAppdenderでsyslogサーバ に飛ばし、そこでDBに格納させる処理が出来ないかと考えています。 ご助言、よろしくおねがいします。

  • NW機器のログ監視

    よろしくお願いします。 NW機器で内部で出力されるログをTivoliなど監視システムで 監視する場合、NW機器にはエージェントは導入できないと思います。 この場合、NW機器から他のサーバにログ転送(syslog)をするのが、 一般的でしょうか?。 syslogの場合、ログを受け取るサーバ側でもどういった設定が必要か、 調査しております。

  • SYSLOGサーバーって

    小さいながらもネットワークにファイアオール(FW)があります。FWでログを管理したいのですが、メモリが小さいので10時間程度しか保存できません。そこでSYSLOGサーバーを構築してFWからサーバーへログを転送したいのですがSYSLOGサーバーはどのように作成したらよいのでしょうか?当方サーバーは2000と2003があります よろしくお願いします

  • ログ管理

    ftpサーバーのログファイルにログが記載されないトラブルにみまわれております。 /etc/xinetd.d/vsftpd は、 service ftp { ... log_type = SYSLOG local3 ... } と設定しまして、 /etc/syslog.conf には、 ... local3.* /var/log/ftpd.log ... と設定し、 /var/log ディレクトリに、アクセス制限が644の所有者及びグループがrootのファイル ftpd.log を作成しました。 以下の設定で、デーモンとシステムログを以下のように再起動させました。 #service xinetd reload #service syslog reload これで、ftpサーバーにアクセスしたら、/var/log/ftpd.log にログが残ると思ったのですが、ログが記録されません。 上記の手順では不備があるのでしょうか。 問題解決の答えないしヒントを教えてください。

  • ネットワーク監視

    フリーで、 ・ネットワーク監視モニタ ・LANパケットのキャプチャ が見れるようなソフトってないでしょうか? 前にあったような気がしていたんですが、忘れてしまいまして・・

  • プロキシで監視

    社内のインターネット接続監視を行う為、 2000サーバでプロキシ監視(?ログをとりたい)を行いたいのですが、 プロキシの設定方法などを紹介しているお勧めのホームページがあれば 教えてください。 自分でも教えてgoo過去ログやホームページを探してはいるのですが、 ネットワーク関係には疎くて。。。

  • ネットワーク監視ソフト

    会社でネットワークを監視するソフトを導入することになったのですが、 どのようなソフトがいいのでしょうか? 下記を満たしていればうれしいです。 ・有料でかまわないので、結構有名(使われている)なソフト ・ネット上や書籍で使い方等の情報がある。(日本語) ・ネットワーク内部でウィルスに感染し、無駄なパケットを  送信しているPCの特定 ・ネットワーク外部からの異常なパケットが分かる。

  • syslog設定について

    ネットワーク機器のロギング機能により、ルータ/スイッチのログをRedhatLinuxEEサーバのSyslogに出力させる場合、機器毎に分けてログファイルを出力させるような設定は可能でしょうか。 Ex)ルータのログは、/var/log/router.logファイルに、   スイッチのログは/var/log/switch.logファイルに出力させる。

  • ubuntu 8.04 ログ監視

    初心者です。 ubuntu8.04にてSSHサーバを立ち上げました。 不正アクセスがどれぐらいくるのかを監視したいのですが、 どのようにすればよいのですか? 検索ではsyslog,sysklogを使えば良いとありますが、使いこなせません。 お願いします。

  • syslogについて教えてください。お願いします。

    hp-uxのsyslogについて教えてください。 現在、syslog.log0~syslog.log3までの4つのログが記録されます。 一定期間?一定容量?経つとsyslog.log3が消去されてしまうのですが、 このログを消去されることなく、日付等の名前に変えて保存することは可能でしょうか? 可能でしたらぜひ、方法を教えてください。 ホントにお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する