ipmon(8) FreeBSD 一般コマンドマニュアル

ipmon

前のページ 上に戻る 次のページ

ipmon



書式

       ipmon  [  -aDFhnpstvxX ] [ -N <device> ] [ -o [NSI] ] [ -O
       [NSI] ] [ -P <pidfile> ] [ -S <device> ] [ -f <device> ] [
       <filename> ]


解説

       ipmon   は、/dev/ipl  を読み出すためにオープンし、パケット
       フィルタから保存されるデータを待ちます。デバイスから読み出
       されたバイナリデータを可読形式で再表示します。ただし、IP番
       号はホスト名に変換されません。また、ポート番号もサービス名
       に変換されません。この出力は、デフォルトで標準出力に向けら
       れます。もしくは、コマンド行でファイル名が指定された 場 合
       は、出力はそのファイルに向けられます。 -s オプションを使用
       した場合、出力はそちらでなく syslogd(8)  に 向 け ら れ ま
       す。syslog  経由で送られたメッセージでは、年月日は削除され
       ていますが、ログに記録された時刻 (マイクロ秒含む) は残って
       います。

       ipmon が生成するメッセージは、空白で区切られたフィールドか
       ら成ります。全メッセージに共通のフィールドは次の通りです:

       1. パケット受信データ。メッセージが syslog に送られた場 合
       には抑制されます。

       2.  パケット受信時刻。これは HH:MM:SS.F という形式であり、
       時間、分、秒、秒の小数部 (数桁になる可能性があります)   で
       す。

       3.  パケットが処理されたインタフェース名であり、例えば we1
       です。

       4. ルールのグループとルール番号であり、例えば @0:17 です。
       これらは ipfstat -n で閲覧可能です。

       5.   動 作であり、通過の p またはブロックの b のいずれかで
       す。

       6. アドレス。これは実際には 3 フィールドからなります。すな
       わ ち、送信元アドレスとポート (コンマで区切ります) と、 ->
       というシンボルと、宛先アドレスと ポ ー ト で す。 例 え ば
       209.53.17.22,80 -> 198.73.220.17,1722 です。

       7.  PR   に続いてプロトコルの名前または番号です。例えば PR
       tcp です。

       8. len に続いてヘッダ長とパケット全体の長さです。 例 え ば
       len 20 40 です。

       パ ケッ ト が TCP パケットの場合、追加のフィールドがありま
       す。これは、ハイフンに続き、設定されているフラグに対応する
       文 字から成ります。文字一覧とフラグについては、ipf.conf の
       マニュアルページを参照してください。
              示します。

       -D     ipmon をデーモンにします。 ipmon を孤児にするために
              サ ブシェルやバックグラウンドを使用する必要はないの
              で、際限なく実行可能です。

       -f <device>
              通常 IP フィルタログ記録を表すログ情報を読み込む た
              めの、別のデバイス/ファイルを指定します。

       -F      現 在 のパケットログバッファをフラッシュします。フ
              ラッシュされたバイト数は (結果が 0 であっても) 表示
              されます。

       -n     可能であれば、IP アドレスとポート番号をホスト名とサ
              ービス名に変換します。

       -N <device>
              NAT ログ記録読み込み用にオープンするログファイル を
              <device> に設定します。

       -o     実際にデータを読み込むログファイルを指定します。N -
              NAT ログファイル、 S - 状態ログファイル、I -  通 常
              IP   フィルタログファイルです。 -a オプションは、-o
              NSI を指定するのと等価です。

       -O     どのログファイルを読み込まないかを指定します。こ れ
              を  -a といっしょに使用することが、もっとも意味のあ
              る使い方でしょう。パラメータとして利用可能 な 文 字
              は、-o と同様です。

       -p      ロ グ メッセージ中のポート番号を常に番号で表示し、
              /etc/services の検索を試みません。

       -P <pidfile>
              ipmon プロセスの PID をファイルに書き込みま す。 デ
              フォ ル ト で は、 /etc/opt/ipf/ipmon.pid (Solaris)
              か、 /var/run/ipmon.pid (44BSD 以降) か、その他すべ
              てでは /etc/ipmon.pid です。

       -s      読 み 込んだパケット情報をファイルに保存するのでな
              く、syslogd 経由で送信します。コンパイル時および イ
              ン ス ト ール時のデフォルトファシリティは local0 で
              す。以下で示すレベルが利用できます。

              LOG_INFO - アクションが pass や block でなく、キ ー
              ワード "log" を用いて記録されたパケット。

              LOG_NOTICE - 通過し、記録されたパケット

              LOG_WARNING - ブロックされ、記録されたパケット


       -X     ログヘッダ記録データを 16 進数で表示します。


診断

       ipmon は、読み込むデータは、どう保存すべきかについての一貫
       性がとれていると想定しています。記録されたデータから異常を
       検知するテストに失敗した場合、処理を中断します。


関連ファイル

       /dev/ipl
       /dev/ipnat
       /dev/ipstate
       /etc/services


関連項目

       ipl(4), ipf(8), ipfstat(8), ipnat(8)



                                                         ipmon(8)

ABELNET VPSサービス