大量のキャプチャファイルをmergepcapでマージ

windows, wireshark

大量のキャプチャファイルを一つのキャプチャファイルにマージする。
mergepcapは多量のファイルを同時に処理できないため、時間は掛かるが、下記のように一つずつマージするバッチファイルを用意した。
前述のフィルタのバッチと組み合わせることで、大量の巨大キャプチャファイル群を必要なプロコトルのみフィルタし、一つのファイルにまとめることが出来た。

set MERGECAP="c:\Program Files\Wireshark\mergecap.exe"

set OUTDIR=filter
set OUTPCAPFILE=all.cap
set TEMPFILE=temp.cap

if NOT exist %OUTDIR% mkdir %OUTDIR%
cd %OUTDIR%
del %OUTPCAPFILE%
for %%f in ( *.pcap ) do (
	if exist all.cap (
		%MERGECAP% %OUTPCAPFILE% "%%f" -w %TEMPFILE%
		move %TEMPFILE% %OUTPCAPFILE%
	) else (
		copy %%f %OUTPCAPFILE%
	)
)
cd ..

複数に分割保存されたキャプチャファイルをtsharkでまとめてフィルタし、別ファイルに保存する

windows, wireshark

下記をバッチファイルにとして保存し実行することでファイル単位でフィルタしたキャプチャを別ファイルに出力できる。
TSHARKのフィルタはSIP/RTP関連と念のためICMPを残す設定。

set TSHARK="c:\Program Files\Wireshark\tshark.exe"
for %%f in (*.pcap) do %TSHARK% -R "(sip&&sip.CSeq.method!=REGISTER)||rtp||rtcp||icmp" -r %%f -w filter\%%f

※今回はREGISTERは無視出来るのでREGISTERもフィルタした。

serversmanにSIPサーバーを構築その1

ubuntu

SIPS(TLSサーバー)対応のSIPサーバーが必要になったので、
レンタルサーバーserversman上にサーバーを構築するためのメモ。

ゴール

  • Ubuntu本体にセキュリティを設定する。
  • TLS対応のSIPサーバー(Opensipsを予定)を入れる
  • DoS攻撃対策をする。


デフォだとrootなのでユーザーを作成し、rootログインが出来ないようにしておく。

# adduser hogehoge --ingroup sudo
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig
# vi /etc/ssh/sshd_config

下記を変更
PermitRootLogin yes
PermitRootLogin no

# restart ssh
$ sudo apt-get install ufw
$ sudo apt-get install language-pack-ja

ufw
ufw allow ssh
とかポート指定だけでは駄目だった。いずれ別日記に書くことにする。

~/.bashrcに追加

case $TERM in
linux) LANG=C ;;
*) LANG=ja_JP.UTF-8 ;;

ステッキービットを立てる

linux

他のユーザーと共有するディレクトリなどでファイルを作成した場合、自分のユーザー名:グループとなってしまい、他の人に編集してもらう前にわざわざchownしないといけなくて不便。ディレクトリにステッキービットを立てれば、そのディレクトリのオーナー・グループでファイルが作成されるようになる。

$ sudo chmod g+sx [ディレクトリ名]