岩手からこんにちは ☆彡 perl とかウェブ系なブログ

はてなダイアリーからひっこしましたよ http://d.hatena.ne.jp/rosiro

ネットワークへアクセスを調べる

サーバにどんな攻撃やらアクセスがあるかを調べるには？
/var/log/*を見るとだいたいわかるものだけど、詳しいことはやっぱりよくわからんし生ログみても効率悪い。

で、使える物を調べた。　自分用メモ

sendmail

SMA sendmail log analyzer http://www.klake.org/sma/

sendmail(maillog)を見やすくレポートを作ってくれる。　ホスト毎のアクセスやリレーなどもわかりやすくなる。
/usr/local/bin/sma maillog > report.html

パケットを監視する

TCPDUMP

みんな大好き？tcpdump

ngrep

http://ngrep.sourceforge.net/
もっと大好きngrep ネットワーク上を流れるパケットをgrep もちろん正規表現も大丈夫

とりあえずメモ