« 2005年9月 | トップページ | 2005年12月 »

Trafshow tips

 Snortとはまた一味違ったトラフィックモニターのTrafshow。

 通信元と通信先の一覧がリアルタイムに表示されます。また、モニターしたいNICをセレクターで選択できる親切設計。他のトラフィックモニターと組み合わせて使うと、危険な通信の察知や解析に役立ちます。

 ただ、多くのOSに対応しているわけではなく、当方ではずいぶんと長い間、FreeBSD上にて動かしていました。

 しかし現在では、Solaris10で支障なくmakeすることができます。

 http://soft.risp.ru/download.shtml

 バージョンが4.0と書いてあるようですが、実際にダウンロードしますと最新版(2005/10/04時点では5.2.1)が得られます。

 インストールは、「./configure --prefix=/usr/local/trafshow」で、概ねよろしいかと。

| | コメント (0) | トラックバック (1)

« 2005年9月 | トップページ | 2005年12月 »