 
|
はてなキーワード: シェルスクリプトとは
* AnonymousDiary を人力検索はてなの質問の補記に使うことをお許しください(質問文はこちら)。
tcpdumpでネットワーク接続を開始したときに、キャプチャする方法
OSは、Ubuntu 8.04。シェルは、bashをそれぞれ使用しております。
下記、(1)、(2)の手順で、ネットワーク接続を開始したら、
tcpdumpでパケットをキャプチャするような設定を行いました。
OSを再起動さてみたところ、正常に取得を開始してくれません。
そこで
下記、(3)、(4)の手順で試してみると、それぞれ不可思議な挙動を発見しました。
原因が分からず苦慮しております。ご教示いただけないでしょうか。
何卒、よろしくお願い致します。
#!/bin/sh
tcpdump -i eth0 -s 1500 -C 10 -w /var/log/tcpdump/tcpdump`date '+%Y%m%d%H%M%S'`.log
/etc/network/interfeces に次の1行を書き込みました。
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
# The primary network interface
auto eth0
iface eth0 inet static
address ???.???.???.???
netmask 255.255.255.0
gateway ???.???.???.???
* ???は、適当な数が割り当てられてます。
OSを再起動さてみたところ、正常に取得を開始してくれません。
そこで、(3)、(4)を試してみました。
user@server:~$ sudo /etc/init.d/networking restart
* Reconfiguring network interfaces... SIOCADDRT: File exists
Failed to bring up eth0.
user@server:~$ sudo ifconfig eth0 down
user@server:~$ sudo ifconfig eth0 up
user@server:~$ sudo /etc/init.d/networking restart
* Reconfiguring network interfaces... Received cookie: SQ_SYSTEM_SESSION=4gqai700bd5s0tdo9f0fafnbr7
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes
素人なりに考えてみた。
・MacOS X の実行形式は*.app。だけどメールに添付するにしても実際はフォルダなので相手に送ることすらできない
・圧縮して送ればいいんじゃね?→でも受け取った側は、解凍して*.appをわざわざ実行しなければ意味がない。そこまでして感染したらもはや自己責任。
・普通のファイル/画像と見せかけたシェルスクリプトはどうか?しかし、メールで送るとただの実行形式シェルスクリプトもただのテキストファイルになるので意味がない。
・そのファイルをダウンしてchmod +x hogehoge なんてする方も...以下略。
※外部からのアタック(セキュリティーホールを突く?)
・鵜呑みにする自分もアレだけど2ch系書き込みによれば、BSD基盤でそのレイヤに存在する殆どのセキュリティーホールは対策されている
・デフォルトではfirewallによって殆どのポートがふさがれている
※自動実行系
・AUTORUN.iniっぽくメディアを突っ込んだら勝手に起動しちゃう系。でもアプリのインストールは必ず管理者権限のパネルが表示されるので、
・*.commandもターミナルが起動させて実行するか否かを確認しにくる。とにかくMacOS X はインストーラとかスクリプト実行形は必ず問い合わせに来る。
・SafariとかMail.appなどのセキュリティホールにより意図しないコードが実行されちゃうよ系。これは確かにあるな。
Appleさんには頑張ってもらうしかない。
・しかし、仮に画像に意図しないスクリプトが埋め込まれてあったとしても、上述の通り勝手に実行されてしまう危険性は少ないのではないか?
・Windowsのような感染経路、方法は現実的なのだろうか。。。考えてみようにもスキルが足りないので挫折w
WindowsXPではリターンキーを押しただけで*.exeや*.comが実行できちゃうぐらい感染経路・手段が沢山ある。
デフォルトではとてつもなくキケンなOSになっていると言わざる得ないのでは。だから対策ソフトを入れておくわけだが。
MacOS X は少なくともXPと同じ感染経路・手段では感染しにくいのではないだろうか。
「シェアが少ないからウィルス作る側も相手しねぇんだよ」的な論調をみて強くギモンに思ったので考えてみたのでした。
素人が考えただけなので、思い切り間違っているところがあるだろうから、そこはやさしく突っ込んでください。
#ちなみに、自分はWindowsもMacOS X もノートンを入れてますけど、幸いにもどちらのOSでもウィルス感染などといった警告に一度も出会ったことがないです
面白そうなので俺も参戦。
とりあえずなんでこの人日本語こんなにわかってないのか面白すぎるwww
一瞬釣りかと思うほど面白かったけど、多分素?
(別に違ったとしてもイタい人に変わりない)
だからそこでMS-Officeしか出てこないのが理解不能なんだけど。一太郎とは言わないけど、TeXとかOpenofficeとかは出てこないわけ?
全然関係ないけど創価と前二者を一緒にするな。勉強すればすぐわかるが前二者は対極であるようで実は同じことを言っている。対して創価は単なるカルト。
ちゃんと読もうよ。
その上のエントリ発言がクソすぎるから言ってる事をほかの例で例えてるだけじゃん。
トラバ先増田が怒るぐらいひどい物言いを26増田がしてるって話だよ。
高校生でも読み取れる内容だろ・・・
そういう「狭義の情報システム」じゃなくて開発環境としてどうかを考えてみてくれ。「みんなが使っているから」というのは鶏が先か卵が先かという議論にしかならない。
「うちの会社みんなVSS使ってるけど、俺MS嫌いだからSVN使う!」って言うの?ばかなの?しぬなの?
多分、君が言いたい事わかるけれど、言い方違うだろ。
「規則や制約が無い新しい開発環境構築の際に選ぶとしたらどっちを選ぶのか考えてくれ」って話だろ?
「開発環境」で考えても開発チームと引継ぎ無視して全部一新するアホなんていねぇよ。
一長一短のOSを多角度で見て分析できない理由がそもそも理解できない。
開発に携わる人なら尚更。
26増田もしくはとらば先増田がもしも開発に携わってこんなアホな事並び立ててるのなら
タダの箱入りなだけなのだナァと思う。
完璧個人仕様のPCの話をしているのなら自分の世界に篭ってろという話しだし、
開発系業務仕様のPCの話なら、こんな同僚できたら間違いなくお子様扱いしてる。
個人的には仕事ではMSか、使用ユーザと修正が多い枯れ気味のOSSが好き。