Re: Snortを使ってのパケットデータのキャプチャリングの仕方は?

From(投稿者):

yas@is.tsukuba.ac.jp (Yasushi Shinjo)

Newsgroups(投稿グループ):

fj.comp.security

Subject(見出し):

Re: Snortを使ってのパケットデータのキャプチャリングの仕方は?

Date(投稿日時):

05 Mar 2005 16:58:17 GMT

Organization(所属):

Institute of Information Sciences and Electronics, University of Tsukuba

References(祖先記事, 一番最後が直親):

(G) <d06983$1ju$1@caraway.media.kyoto-u.ac.jp>

Message-ID(記事識別符号):

(G) <YAS.05Mar6015817@kirk.is.tsukuba.ac.jp>

Followuped-by(子記事):

(G) <d0m2o8$e0d$1@caraway.media.kyoto-u.ac.jp>

記事全体へのコマンド

新城＠筑波大学情報です。こんにちは。

In article <d06983$1ju$1@caraway.media.kyoto-u.ac.jp>
        "matsui888" <matsui888@hotmail.com> writes:
> # snort -vde -i ppp0 -c /etc/snort/snort.conf -h xxx.xxx.xxx.xxx.xxx/0
> ERROR: Bad CIDR block [0:0], 1 to 32 please!
> Fatal Error, Quitting..
> 特定のホストを指したい時にはネットマスクはどのように記述しなければならないの
> でしょうか?

ネットワークでなくて、ホストなら、/0 でなくて、/32 かなあ。
1 to 32 と言っているから。

ネットマスクが長いと、ネットワークにつながるホスト数が減って、
32 ビットにまでいくと、１個になるという考え方でしょうか。

＼＼　新城　靖　（しんじょう　やすし）　＼＼
＼＼　筑波大学　電子・情報　　　　　　　＼＼

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735