パケット解析
仕事で暫らくパケットキャプチャすることになりました。
というわけで、以前以下のセミナーに行ってきたときに使用したツールをガシガシ導入中
NSM Dojo #2
http://trombik.mine.nu/~cherry/w/index.php/2008/08/01/1329/network-security-monitoring-dojo-3
- 本番系をmirroringポート付きのスイッチに交換
- Snort立てた
- 解析用の鯖とログ保管用の鯖を立てた(壊れて打ち捨てられていたサーバを直した)
- HexLiveCD(FreeBSD)を解析用にいれた
まだデータ取ってるだけなので運用に見通しが立ってない。
argusでサマリ作ったり、SSLかかる前のパケットと比べたり、他の人が使いやすいようにMySQLにサマリデータ入れたり、wiresharkのパッチ書いてみたり。まぁイロイロ面白い
周囲を説得するのに有効なアウトプットがまだ出せてないのが難点です。
今のところ一番困っているのはFreeBSDの使い方を全く覚えてないこと。
3年前に使ってたのにな。。。
家にもFreeBSD立てようかなー