snort
いぢり始めた途端に仕事が忙しくなるのは誰の陰謀でつか。。・゜・(ノД`)・゜・。
なのでドキュメントとかも読めないので、ただ動かしているだけなのであった。
snortのログで分かった事
[**] P2P GNUTella GET [**] 10/28-20:18:55.429144 211.125.xxx.192:110 -> 192.168.xxx.100:3702 TCP TTL:240 TOS:0x10 ID:0 IpLen:20 DgmLen:65520
srcのIPアドレスはどこか知らない所。dstの192.168.xxx.100は自分のPCと同じスイッチングハブに繋がっているPCのIPアドレス。ダンプを取っていたのでその通信の中身を見てみると、どうも自分のマシンの通信っぽい。(HTTPのGETとか、POPのデータが入ってる)
これは一体どういう事なのだろう?((((;゜Д゜)))ガクガクブルブル