From(投稿者): | "matsui888" <matsui888@hotmail.com> |
---|---|
Newsgroups(投稿グループ): | fj.comp.security |
Subject(見出し): | Re: Snortを使ってのパケットデータのキャプチャリングの仕方は? |
Date(投稿日時): | Wed, 9 Mar 2005 14:48:30 +0900 |
Organization(所属): | Public NNTP Service, Kyoto University, JAPAN |
References(祖先記事, 一番最後が直親): | (G) <d06983$1ju$1@caraway.media.kyoto-u.ac.jp> |
(G) <YAS.05Mar6015817@kirk.is.tsukuba.ac.jp> | |
Message-ID(記事識別符号): | (G) <d0m2o8$e0d$1@caraway.media.kyoto-u.ac.jp> |
matsui888と申します。 有難うございます。 > ネットワークでなくて、ホストなら、/0 でなくて、/32 かなあ。 > 1 to 32 と言っているから。 > ネットマスクが長いと、ネットワークにつながるホスト数が減って、 > 32 ビットにまでいくと、1個になるという考え方でしょうか。 成る程。 という事は # snort -vde -i ppp0 -c /etc/snort/snort.conf -h xxx.xxx.xxx.xxx.xxx/32 とすれば xxx.xxx.xxx.xxxという1ホストだけを監視できるのですね。