大量のキャプチャファイルを一つのキャプチャファイルにマージする。 mergepcapは多量のファイルを同時に処理できないため、時間は掛かるが、下記のように一つずつマージするバッチファイルを用意した。 前述のフィルタのバッチと組み合わせることで、大量の…

下記をバッチファイルにとして保存し実行することでファイル単位でフィルタしたキャプチャを別ファイルに出力できる。 TSHARKのフィルタはSIP/RTP関連と念のためICMPを残す設定。 set TSHARK="c:\Program Files\Wireshark\tshark.exe" for %%f in (*.pcap) d…

なぜかsudo ufw allow [PORT_NUMBER]だと駄目でsudo ufw allow proto tcp from any to any port [PORT_NUMBER]だといけた。

SIPS(TLSサーバー）対応のSIPサーバーが必要になったので、 レンタルサーバーserversman上にサーバーを構築するためのメモ。ゴール Ubuntu本体にセキュリティを設定する。 TLS対応のSIPサーバー（Opensipsを予定）を入れる DoS攻撃対策をする。 デフォだとro…

SIPパケットが飛んでいるか、かんたんに確認。 中身はともかく飛んでいることを確認したい場合有用です。 taでWiresharkでいうところの'Time of Day'相当 $ sudo tshark -R sip -ta