2001/01/24
LinuxのMLに「HD内のデータ消去法」について上がっていたので、メモを!
なぜメモをするかというと、Windowsとかからファイルをごみ箱にいれてごみ箱を空
にしたり、linuxからrmとかでファイルを削除してもそれは、データに対して削除フ
ラグをたてているだけだから。つまり、OSからはファイルが見えないけど、そのHD
にはそのデータが存在する状態。じゃぁそのファイルをどうやって見るかと言われて
も僕はしらないけど(^^;; おそらく、そういうツールがありそうです。
1)HDを捨てる。もしくは、PCを捨てる。
2)HDを第3者に譲る。もしくは、PCを譲る。
※特に会社等の機密文書を扱う可能性があるところ。
1)とんかちで破壊する。(捨てる時のみ)
2)各HDメーカが出しているツールを使う。(Quantum、IBM、Seagate等々)
3)1枚のFDで起動するLinuxを作り。「dd△if=/dev/zero△of=/dev/hda△bs=xxx」
を実行。
※1.6Gで20分ぐらいかかるみたい。
※ddの仕組みはよくしらないけど、アナログ処理で一様なデータをHD書込んだだ
けだと直前のデータが見える可能性があるみたい。どうも磁石にはヒステリシス特性
なるものがありそれによって見える可能性があるっぽい。
00/10/18
これは、LANカードに流れるパケットをキャプチャーするコマンド。
個人的には特に重宝しているわけではないが、
お気に入りのネットワークコマンド。
ダムハブ配下のPCがどんなパケットを吐き出しているか、出力できる。
tcpdump -i le0 ->ゲ−トウェイ構成の場合インタ−フェ−スを指定する。
tcpdump -q ->素早い出力。
tcpdump -t ->タイムスタンプを出力しない。
tcpdump tcp ->TCP パケットだけを見る。
tcpdump tcp port ftp ->TCP パケットの ftp アクセスだけを見る。
tcpdump tcp or icmp ->TCP と ping の ICMP を見る。and 指定ではない。
tcpdump src 192.168.1.10->発信元が192.168.1.10のアドレスのパケットを表示する。
tcpdump dst 192.168.1.1 ->宛先が 192.168.1.1のアドレスのパケットを表示する。
tcpdump ether src 00:00:0e:48:9b:8d ->発信元のMACアドレスが〜のものを表示する。
tcpdump src 192.168.1.10 and not tcp port telnet -> telnet を除く。
tcpdump -w test ether src 00:00:0e:48:9b:8d and tcp port smtp
->送信元のMACが「00:00:0e:48:9b:8d」で
smtpポートを使用しているものを「test」ファイルに出力。
tcpdump -c 10 not src 10.91.31.172 and not dst 10.91.31.172
->送信元・受信もとのIPが「10.91.31.172」以外のパケットを10パケット出力。
ネットワーク障害の切り分け。