ここ にiplogの readme が在りましたので辞書片手に^^; 目を通してみました。。
iplogの能力はTCPポートスキャンを見つける能力を含んでいる・・(うぅ〜ん。直訳(笑))
にせもののTCPフラグって・・・(;一_一)
ステルススキャンのことかぁ。
(FINスキャン、XMAS スキャン、NULL スキャンなど。正常なTCP/IPシーケンスではないため、
ほとんどの場合スキャンされた側ではログなどの形跡が残らない。)
gapoさんのRedhat total Information web site iplog,ポート監視設定方法 を参考にさせて頂きながら
設定してみました。
iplogをインストールする前に 準備が必要です。
1 libpcap(パケットのキャプチャリングのためのライブラリ)インストール
http://www.tcpdump.org/ から libpcap-0.7.2.tar.gz を /usr/local/src に落としました。
[root@localhost src]# wget http://www.tcpdump.org/release/libpcap-0.7.2.tar.gz
--16:30:31-- http://www.tcpdump.org/release/libpcap-0.7.2.tar.gz
=> `libpcap-0.7.2.tar.gz'
www.tcpdump.org をDNSに問いあわせています... 完了しました。
www.tcpdump.org[192.139.46.44]:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 206,173 [application/x-tar]
100%[========================================================>] 206,173 19.32K/s ETA 00:00
16:30:42 (19.32 KB/s) - `libpcap-0.7.2.tar.gz' を保存しました [206173/206173]
[root@localhost src]# tar -zxvf libpcap-0.7.2.tar.gz
libpcap-0.7.2/
libpcap-0.7.2/.cvsignore
libpcap-0.7.2/acconfig.h
libpcap-0.7.2/aclocal.m4
libpcap-0.7.2/arcnet.h
libpcap-0.7.2/bpf/
libpcap-0.7.2/bpf/CVS/
libpcap-0.7.2/bpf/CVS/Entries
libpcap-0.7.2/bpf/CVS/Repository
libpcap-0.7.2/bpf/CVS/Root
libpcap-0.7.2/bpf/CVS/Tag
libpcap-0.7.2/bpf/net/
libpcap-0.7.2/bpf/net/bpf.h
libpcap-0.7.2/bpf/net/bpf_filter.c
libpcap-0.7.2/bpf/net/CVS/
libpcap-0.7.2/bpf/net/CVS/Entries
libpcap-0.7.2/bpf/net/CVS/Repository
libpcap-0.7.2/bpf/net/CVS/Root
libpcap-0.7.2/bpf/net/CVS/Tag
libpcap-0.7.2/bpf_dump.c
libpcap-0.7.2/bpf_image.c
libpcap-0.7.2/CHANGES
libpcap-0.7.2/config.guess
libpcap-0.7.2/config.h.in
libpcap-0.7.2/config.sub
libpcap-0.7.2/configure
libpcap-0.7.2/configure.in
libpcap-0.7.2/CREDITS
libpcap-0.7.2/CVS/
libpcap-0.7.2/CVS/Entries
libpcap-0.7.2/CVS/Entries.Log
libpcap-0.7.2/CVS/Repository
libpcap-0.7.2/CVS/Root
libpcap-0.7.2/CVS/Tag
libpcap-0.7.2/etherent.c
libpcap-0.7.2/ethertype.h
libpcap-0.7.2/FILES
libpcap-0.7.2/gencode.c
libpcap-0.7.2/gencode.h
libpcap-0.7.2/grammar.y
libpcap-0.7.2/inet.c
libpcap-0.7.2/install-sh
libpcap-0.7.2/INSTALL.txt
libpcap-0.7.2/lbl/
libpcap-0.7.2/lbl/CVS/
libpcap-0.7.2/lbl/CVS/Entries
libpcap-0.7.2/lbl/CVS/Repository
libpcap-0.7.2/lbl/CVS/Root
libpcap-0.7.2/lbl/CVS/Tag
libpcap-0.7.2/lbl/os-osf4.h
libpcap-0.7.2/lbl/os-solaris2.h
libpcap-0.7.2/lbl/os-sunos4.h
libpcap-0.7.2/lbl/os-ultrix4.h
libpcap-0.7.2/LICENSE
libpcap-0.7.2/llc.h
libpcap-0.7.2/Makefile.in
libpcap-0.7.2/mkdep
libpcap-0.7.2/nametoaddr.c
libpcap-0.7.2/nlpid.h
libpcap-0.7.2/optimize.c
libpcap-0.7.2/packaging/
libpcap-0.7.2/packaging/CVS/
libpcap-0.7.2/packaging/CVS/Entries
libpcap-0.7.2/packaging/CVS/Repository
libpcap-0.7.2/packaging/CVS/Root
libpcap-0.7.2/packaging/CVS/Tag
libpcap-0.7.2/packaging/pcap.spec
libpcap-0.7.2/pcap-bpf.c
libpcap-0.7.2/pcap-dlpi.c
libpcap-0.7.2/pcap-enet.c
libpcap-0.7.2/pcap-int.h
libpcap-0.7.2/pcap-linux.c
libpcap-0.7.2/pcap-namedb.h
libpcap-0.7.2/pcap-nit.c
libpcap-0.7.2/pcap-nit.h
libpcap-0.7.2/pcap-null.c
libpcap-0.7.2/pcap-pf.c
libpcap-0.7.2/pcap-pf.h
libpcap-0.7.2/pcap-snit.c
libpcap-0.7.2/pcap-snoop.c
libpcap-0.7.2/pcap.3
libpcap-0.7.2/pcap.c
libpcap-0.7.2/pcap.h
libpcap-0.7.2/ppp.h
libpcap-0.7.2/README
libpcap-0.7.2/README.aix
libpcap-0.7.2/README.hpux
libpcap-0.7.2/README.linux
libpcap-0.7.2/README.tru64
libpcap-0.7.2/savefile.c
libpcap-0.7.2/scanner.l
libpcap-0.7.2/sll.h
libpcap-0.7.2/SUNOS4/
libpcap-0.7.2/SUNOS4/CVS/
libpcap-0.7.2/SUNOS4/CVS/Entries
libpcap-0.7.2/SUNOS4/CVS/Repository
libpcap-0.7.2/SUNOS4/CVS/Root
libpcap-0.7.2/SUNOS4/CVS/Tag
libpcap-0.7.2/SUNOS4/nit_if.o.sparc
libpcap-0.7.2/SUNOS4/nit_if.o.sun3
libpcap-0.7.2/SUNOS4/nit_if.o.sun4c.4.0.3c
libpcap-0.7.2/TODO
libpcap-0.7.2/VERSION