配信等を行うためサーバーからクライアントへの接続する.そのためNAT等が間にあると障害が発生することがある. ポート番号はインストール時にランダムに決められ,5桁であるらしい.クライアントにはDHCPなどでアドレスが変化するものがあるのでポート番号は全…

ウィルスバスター2007の無線LANパトロール機能を有効にし30分毎に自動でパトロールする設定にしておいた場合,同一LAN内で過去にARPパケットを受信して判明した活動中のIPアドレスのUDPポート137番をスキャンし,NetBIOSホスト名等を収集する. ウィルスバスタ…

4つに分かれている.binやlibの下にもログがあるので注意 /opt/trend/imss/bin/aphost.log /opt/trend/imss/log/log.imss.yyyymmdd.0001 /opt/trend/imss/log/updatelog.debug /opt/trend/imss/lib/AU_Log/TmuDump.txt リンク http://esupport.trendmicro.co.…

インストールディレクトリ/imss/script/S99update リンク http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-26076&id=JP-26076

imssdプロセスが何らかの原因で終了してしまい復活できず,全てのメール配送がストップしてしまうのを防ぐ. パターンアップデートの時に復活したり死亡したりする(?) imssdの-tオプションはフォアグラウンドで標準出力にログを出すのでdaemontoolsとの相性が…

「検索のステータス：-73検索エンジンでは検索をスキップしました」 はファイルの破損を表す.その他のステータスコード番号一覧 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-28207&id=JP-28207

同じパスワードで管理されているものを探すためにUDP 40116をブロードキャストで叩く.

2006の無線LANパトロール機能はARPを受信した時にIPアドレスのみを記録していたらしく,NetBIOS名を調べるためUDP137にスキャンをかけるときには自分がARPを発行していた. 2007ではIPアドレスに加えてEtherアドレスも記録することにした(?)のか,自分からはARP…

ネットワークを流れるARPパケットをキャプチャーし同一LAN上で活動しているIPアドレスのリストを作成する. リストにあるIPアドレスのUDPポート137に定期的にアクセスして,そのコンピュータのNetBIOS名などのデータを収集,過去に信頼済みとして登録されている…