大量のキャプチャファイルをmergepcapでマージ
大量のキャプチャファイルを一つのキャプチャファイルにマージする。
mergepcapは多量のファイルを同時に処理できないため、時間は掛かるが、下記のように一つずつマージするバッチファイルを用意した。
前述のフィルタのバッチと組み合わせることで、大量の巨大キャプチャファイル群を必要なプロコトルのみフィルタし、一つのファイルにまとめることが出来た。
set MERGECAP="c:\Program Files\Wireshark\mergecap.exe" set OUTDIR=filter set OUTPCAPFILE=all.cap set TEMPFILE=temp.cap if NOT exist %OUTDIR% mkdir %OUTDIR% cd %OUTDIR% del %OUTPCAPFILE% for %%f in ( *.pcap ) do ( if exist all.cap ( %MERGECAP% %OUTPCAPFILE% "%%f" -w %TEMPFILE% move %TEMPFILE% %OUTPCAPFILE% ) else ( copy %%f %OUTPCAPFILE% ) ) cd ..
複数に分割保存されたキャプチャファイルをtsharkでまとめてフィルタし、別ファイルに保存する
下記をバッチファイルにとして保存し実行することでファイル単位でフィルタしたキャプチャを別ファイルに出力できる。
TSHARKのフィルタはSIP/RTP関連と念のためICMPを残す設定。
set TSHARK="c:\Program Files\Wireshark\tshark.exe" for %%f in (*.pcap) do %TSHARK% -R "(sip&&sip.CSeq.method!=REGISTER)||rtp||rtcp||icmp" -r %%f -w filter\%%f
※今回はREGISTERは無視出来るのでREGISTERもフィルタした。
serversmanにSIPサーバーを構築その1
SIPS(TLSサーバー)対応のSIPサーバーが必要になったので、
レンタルサーバーserversman上にサーバーを構築するためのメモ。
ゴール
デフォだとrootなのでユーザーを作成し、rootログインが出来ないようにしておく。
# adduser hogehoge --ingroup sudo # cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig # vi /etc/ssh/sshd_config
下記を変更
PermitRootLogin yes
PermitRootLogin no
# restart ssh
$ sudo apt-get install ufw $ sudo apt-get install language-pack-ja
ufwは
ufw allow ssh
とかポート指定だけでは駄目だった。いずれ別日記に書くことにする。
~/.bashrcに追加
case $TERM in linux) LANG=C ;; *) LANG=ja_JP.UTF-8 ;;
サービスの自動起動の設定
下記のコマンドで可能
sudo update-rc.d
下記のコマンドならCUIベースで設定可能
sudo sysv-rc-conf