JSOCオリジナルセキュリティコラム「セキュリティ サプリメント」第90号
↑リンクは建設予定地です。 10/5に第89号の紹介をしていましたが、今回は、『インシデント調査を意識した環境構築を考える』というコラムがあったのでmemo。 Port Reporterの紹介がされていました。 Port Reporter ツールの概要と入手方法に詳細が書かれていますが、Port Reporterは TCP ポートおよび UDP ポートの活動状況を記録し、 ログに吐き出すためのツールになります。 インストール先を指定せずにインストールした場合「%SystemDrive%\Program Files\PortReporter」にインストールされるので、 Port Reporterサービスを起動しましょう。これで、TCP ポートおよび UDP ポートの活動状況の変化を取得することが可能になります。Windows Server 2003 および Windows XP ベースのコンピュータでは、以下の情報が記録されます。*1 ・使用されるポート ・ポートを使用するプロセス ・プロセスがサービスであるかどうか ・プロセスによって読み込まれたモジュール ・プロセスを実行するユーザー アカウントログファイルをずっと追い続ける...のもしんどいので、もうちょっとグラフィカルに!という場合は、 ポート レポーター パーサー(PR-Parser)ツールの説明を読むと幸せになれます。 PR-ParserはPort Reporterで取得したログをグラフィカルに表示することが出来ます。 説明書こうかなーと思ったら、「コンピュータ系blog: Port Reporter」に画像入りの説明があったので、そちらをどうぞー(ぉぃ
*1:Windows 2000では使用されるポートおよびそのポートが使用された日時のみ