tsharkのを解決:MACアドレス、IPアドレス、ポート、指定したファイルに出力
tshark.exe -r C:123.cap -Tフィールド\ \ UsersDesktop \キャップ-e eth.src -e eth.dst -e ip.src -e ip.dst -e ip.proto -e tcp.srcport -e tcp.dstport -e udp.srcport -e udp.dstport -Eヘッダ= Y -Eセパレータ= -E引用= D -E発生= F>のtest.CSV
Evtx WindowsイベントビューアのXMLスクリーニング
<QueryList>
<クエリID = "0"パス= "セキュリティ">
<パスの選択= "セキュリティ"> * [システム/イベントID = 4624]と* [EventDataの[(データ[名@ = 'TargetUserName'] = 'システム「)]] </ SELECT>
</クエリ>
</ QueryList>
Ubuntuのiptablesのルール設定
#LANアクセス許可
TCPは22のACCEPT -j 192.168.1.0/24を-s -p iptablesのは、INPUTを--dport -A
#禁止SSHログイン
iptablesの-A INPUTは、TCP -p 22 -j --dport DROP
#表示ルール
のiptables -L --line-番号
#ルールを削除します。
iptablesの-D INPUT 2