wiresharkの-Tfields
今日もwiresharkのソース読んでた
tsharkで -te -Tfields -e frame.time オプションつけてフレームの届いた時刻を出そうとしても、epoch にならずにこーなる。
Oct 12, 2008 15:48:08.871946000
日付の出し方がイマイチ不明(%dか%eか)なのでソースチェック。
$ ack %b
epan/ftypes/ftype-time.c
243: curptr = strptime(s,"%b %d, %Y %H:%M:%S", &tm);
%bで引っかかったところで、同じ形式はここなので、恐らくここかな。
strptimeはパースする関数だからstrftimeで探したけど該当したものはない。
どこから呼ばれているか確認しようとしてgtags待ち。(昨日パッチ書いて消してしまった)
とりあえず、時刻のパースはコレで
#!/usr/bin/perl
use Time;:Piece;my $date = 'Oct 12, 2008 15:48:08.871946000';
$date =~ s/\.[0-9]{9}$//;
my $t = Time::Piece->strptime($date,"%b %d, %Y %H:%M:%S);
print $t->datetime;
2008-10-12T15:48:08
パケット解析
仕事で暫らくパケットキャプチャすることになりました。
というわけで、以前以下のセミナーに行ってきたときに使用したツールをガシガシ導入中
NSM Dojo #2
http://trombik.mine.nu/~cherry/w/index.php/2008/08/01/1329/network-security-monitoring-dojo-3
- 本番系をmirroringポート付きのスイッチに交換
- Snort立てた
- 解析用の鯖とログ保管用の鯖を立てた(壊れて打ち捨てられていたサーバを直した)
- HexLiveCD(FreeBSD)を解析用にいれた
まだデータ取ってるだけなので運用に見通しが立ってない。
argusでサマリ作ったり、SSLかかる前のパケットと比べたり、他の人が使いやすいようにMySQLにサマリデータ入れたり、wiresharkのパッチ書いてみたり。まぁイロイロ面白い
周囲を説得するのに有効なアウトプットがまだ出せてないのが難点です。
今のところ一番困っているのはFreeBSDの使い方を全く覚えてないこと。
3年前に使ってたのにな。。。
家にもFreeBSD立てようかなー
PeerReviewPlugin
TRACにコードレビュー用のプラグイン入れた。
なぜか、コードレビューを一番して欲しい人の端末からだけバグが発生。。。
入れ方。
svnから落とす
http://trac-hacks.org/svn/peerreviewplugin/tags/2.1-toddler-rc1/
easy_install 2.1-toddler-rc1
設定
各プロジェクトの conf/trac.ini を修正します。
[components]
codereview.* = enabled
を追記する。
変更を反映する。
trac-admin tracプロジェクト upgrade
権限の付与
trac-admin tracプロジェクト permission add adways_taro CODE_REVIEW_DEV CODE_REVIEW_MGR
webにログインするとtracの右端にpeerReviewが追加されています。
使い勝手としては、まぁ悪くない。けど、求めてるのとちょっと違う。。。
その他
ひじょーに重いのでmod_python化を試みましたが、、centos4でmod_python入れたらsegmentation faultで死。
結局fastcgiになりました。
参考にしたページ
http://mist.suenaga.cse.nagoya-u.ac.jp/trac/wiki/TracFastCgi
まぁfastcgiの方が簡単でいいね。
FastCgiConfigよりは.fcgi内に書く方がいいと思う。
CentOS5.x + /misc/cd
cd /misc/cd ってやったらCD-ROMがマウントされた。
しらんかった。。。