日記ブログ、または雑多なメモ
広告
OS Xでiplogいじり
予測通り、かりーなの買い手はいまだみつからず。 結局長い付き合いになるのかしらん。
先月はゲーム用の3D虫モデリング製作月間であった。 こなれてくると、以外にスピードが出せることが判明。 が、ひっぱりすぎてP-mateで苦しむことになった。 ふ。。。。
絵と言えば、最近は鉛筆原画でぜんぜんおっけーじゃんノリでやっている。 前みたいにペン入れしないともたないかもドキドキ、というのがなくなったもよう。 塗りについても前と違ってベタ一色塗りでおわらず、プラスαのっける感じで、単なる作業にならないようにしている。
ストレス解消とセキュリティアップを兼ねてステルススキャン検知で遊ぼうと思い、SnortとPortsentryとiplogとscanlogdを使ってみて比較。 ログの見やすさからiplogを使ってみることにしたが、しばらくするとなぜかsignal11で落ちる。 100%落ちる。 っていうか、前もそれで使うのをやめていたのをあとで思い出した。 しゃーないので、ログ方式が似ているscanlogdを使ってみたが、いかんせん元むちゃお手軽プログラムなのでホスト名の解決もしてくれない。 おし、ちょろっと改造だ!とソースを見たところ、さっぱり解読できない。
そこで知り合いのCの達人に変数型、ポインタ、基本の書式うんぬんを軽く教授してもらった(御礼)。 すると、おぉ、、読める。 僕にも読めるよ。。。 で、ログ形式をほぼiplogと同じになるように改造、、、が済んだところでscanlogdはTCPスキャンしか拾ってくれないことに気が付いた(ぉ。 いまひとつオタク心が納得できないので、廃棄。
こうなったらiplogをなんとかしようということでiplog-2.2.3をいじりたくった。
で、結果としては落ちなくなった。 いじったのは、
OS-X付属の「config.sub」「config.guess」をこぴぺ入れ替えで. /configure
「iplog_util.c」内の「setgorups」の引数をいじってオプションでGroupID指定が効かないのを修正(ついで)
「iplog_scan.h」内の「SCAN_TSIZE_P」「SCAN_MAXENT」の数値を2倍
「iplog.c」に「static pthread_cond_t cond = PTHREAD_COND_INITIALIZER; 」追加
と、こんなところ。 いじった根拠はかなり怪しい(ぉ。 真の原因はPthreadとも絡んで複雑なもんでさっぱり解析不能。 ちなみにどこで落ちてるかと言えば、ICMPのスキャン発見処理から帰ってきたところで落ちるっぽい。 floodなパケットが来るとだめなよう。 なのでICMP系の処理を無視するオプションをつけても動くかも。 Pthreadといえば、Pthreadcancelがうまいこと動かないようでリスタート処理ができない。 色々調べたところDarwinのPthreadはまだ完璧に移植されてないようなのでそのせいかしら?
予測通り、かりーなの買い手はいまだみつからず。 結局長い付き合いになるのかしらん。
先月はゲーム用の3D虫モデリング製作月間であった。 こなれてくると、以外にスピードが出せることが判明。 が、ひっぱりすぎてP-mateで苦しむことになった。 ふ。。。。
絵と言えば、最近は鉛筆原画でぜんぜんおっけーじゃんノリでやっている。 前みたいにペン入れしないともたないかもドキドキ、というのがなくなったもよう。 塗りについても前と違ってベタ一色塗りでおわらず、プラスαのっける感じで、単なる作業にならないようにしている。
ストレス解消とセキュリティアップを兼ねてステルススキャン検知で遊ぼうと思い、SnortとPortsentryとiplogとscanlogdを使ってみて比較。 ログの見やすさからiplogを使ってみることにしたが、しばらくするとなぜかsignal11で落ちる。 100%落ちる。 っていうか、前もそれで使うのをやめていたのをあとで思い出した。 しゃーないので、ログ方式が似ているscanlogdを使ってみたが、いかんせん元むちゃお手軽プログラムなのでホスト名の解決もしてくれない。 おし、ちょろっと改造だ!とソースを見たところ、さっぱり解読できない。
そこで知り合いのCの達人に変数型、ポインタ、基本の書式うんぬんを軽く教授してもらった(御礼)。 すると、おぉ、、読める。 僕にも読めるよ。。。 で、ログ形式をほぼiplogと同じになるように改造、、、が済んだところでscanlogdはTCPスキャンしか拾ってくれないことに気が付いた(ぉ。 いまひとつオタク心が納得できないので、廃棄。
こうなったらiplogをなんとかしようということでiplog-2.2.3をいじりたくった。
で、結果としては落ちなくなった。 いじったのは、
「iplog_util.c」内の「setgorups」の引数をいじってオプションでGroupID指定が効かないのを修正(ついで)
「iplog_scan.h」内の「SCAN_TSIZE_P」「SCAN_MAXENT」の数値を2倍
「iplog.c」に「static pthread_cond_t cond = PTHREAD_COND_INITIALIZER; 」追加
と、こんなところ。 いじった根拠はかなり怪しい(ぉ。 真の原因はPthreadとも絡んで複雑なもんでさっぱり解析不能。 ちなみにどこで落ちてるかと言えば、ICMPのスキャン発見処理から帰ってきたところで落ちるっぽい。 floodなパケットが来るとだめなよう。 なのでICMP系の処理を無視するオプションをつけても動くかも。 Pthreadといえば、Pthreadcancelがうまいこと動かないようでリスタート処理ができない。 色々調べたところDarwinのPthreadはまだ完璧に移植されてないようなのでそのせいかしら?
最新
~過去5件~
- C'sGallery Blogっぽく見えるシステム3.2 -
小武 (管理人) eta2@tim.hi-ho.ne.jp
小武 (管理人) eta2@tim.hi-ho.ne.jp