Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-06-12 12:50:11
Genzyp - Użytkownik
- Genzyp
- Użytkownik
- Zarejestrowany: 2006-08-11
kto mi wyjasni log
Jak mam rozumieć taki log z serwera:
Jun 12 12:14:30 localhost kernel: INPUT_ETH0: IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:16:b6:df:72:d2:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2
[/quote]
znalazłem jeszcze takie:NPUT_ETH1: IN=eth1 OUT= MAC=00:40:f4:45:3e:83:00:30:05:af:a9:a5:08:00 SRC=192.168.0.14 DST=192.168.0.1 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=44322 DF PROTO=TCP SPT=1796 DPT=5995 WINDOW=65535 RES=0x00 SYN URGP=0 [/quote]
Offline
#2 2007-06-12 13:55:29
NIC - 
Członek DUG
Re: kto mi wyjasni log
Szczerze powiedziawszy to nie wiem, ale wygląda to na informacje o przychodzących pakietach, konkretnie informacje wyciągnięte z nagłówka pakietu. Jeśli ktoś Cię spinguje to winno się też dodać...
Stronka-dom: [url]http://titek.victorygames.pl[/url]
Jabber: nic@jabster.pl
Hobby: kompilowanie Linuksa, Bluetooth
Dystrybucja: żadna, bliski krewny LFS, składak
Offline
#3 2007-06-12 14:56:58
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: kto mi wyjasni log
Szczerze powiedziawszy to nie wiem, ale wygląda to na informacje o przychodzących pakietach, konkretnie informacje wyciągnięte z nagłówka pakietu. Jeśli ktoś Cię spinguje to winno się też dodać...[/quote] nie chce byc nieuprzejmy ale sorko nie wiesz to po co odpisujesz na posta ?? tylko zasmiecasz temat
a wracajac do pytania autora
najprawdopodobnie twój firewall zawieraj regoly ktore logują niektory typy pakietów, jakie ?? to zalezy jak wyglada regola
( wydaje sie ze logowanie sa wszystkich zdropowane pakiety )
jak masz to rozumiec ?? mianowicie tak ( dla 1 przykladu)
został zalogowany pakiet, ktorego :
komentarz jest "INPUT_ETH0",
wejściowy interfejs = eth0,
wysciowy interfejs = _żaden_ ( dlaczego, zrozumiesz potem)
nagłowek MAC={mac_adres_zrodlowy}:{mac_adres_docelowy}:{protokół} (08:00 - IP)
adres zrodlowy ip SRC pakietu,
adres docelowy ip DST pakietu,
długość pakietu LEN (w bajtach),
"typ usługi" TOS - raczej maloistotne pole, uzywane bardziej przez protokoły routingu jak OSPF, ktore określaja jakmi drogami posylac pakiet, itd.
PREC - również sporadycznie uzywane
TTL- pole time to live, czas zycia pakietu, najprawdopodobniej to jest przyczyna dla czego pakiet został zalogowany i dla czego nie ma w logach informacji na temat interfejsu OUT. pakiet dalej nie moze krazyc po sieci "umiera". ( TTL =1 oznacz ze serwer byl ostatnim mozliwym hopem pakietu )
ID - identyfikator pakietu
DF - flaga fragmentacji Don't Fragment
PROTO= typ protokolu jaki jest enkapsulowany TCP, UDP itp
dla 2 przykladu dochodza jeszcze
port zrodłowy
port docelowy
WINDOW - wielkość okna tcp
RES - bity zarezerwowane
flagi TCP ( SYN)
URGP - wskaźnik "nagłości"
ps. dokladne informacje na temat pol oczywiscie znajdziesz na google
Nie ma nie idzie... jest nie umiem.
Offline
#4 2007-06-13 08:11:13
Genzyp - Użytkownik
- Genzyp
- Użytkownik
- Zarejestrowany: 2006-08-11
Re: kto mi wyjasni log
dzieki za info. Zastanawia mnie w pierwszym przypadku jaki maja sens te pakiety ( a jest ich troche), bo wysyła je router sprzętowy.
A w drugim przypadku odnosnie SYN :
Flagi 3 bity dotyczące fragmentacji:
pierwszy jest nie używany i musi być zerem;
jeśli drugi jest ustawiony, to pakiet nie może ulec fragmentacji;
jeśli ustawiony jest trzeci oznacza to, że pakiet jest ostatnim fragmentem pewnego datagramu; [/quote]
czy znaczy to że pakiet nie ma ustawionej flagi?
Offline
#5 2007-06-13 11:39:32
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: kto mi wyjasni log
DF - jest flaga nagłówka/protokołu ip, a SYN dotyczy TCP wiec nie rozumiem o co pytasz ??
jak sie dobrze przyjrzysz to zuwazysz, ze w 2 przypdku jest ustawiona i flaga DF ( dla ip) i SYN ( dla TCP)
a co do
... w pierwszym przypadku jaki maja sens te pakiety...[/quote] to zachecam do samodzielnej pracy i "poszperania", dla ułatwienia podpowiem ci ze jest to pakiet protokołu IGMP, wysyłany na adres multicastowy 224.0.0.1, typu host membership query...
Nie ma nie idzie... jest nie umiem.
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00122 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.221.175.48' WHERE u.id=1 |
| 0.00074 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.221.175.48', 1732500510) |
| 0.00039 | SELECT * FROM punbb_online WHERE logged<1732500210 |
| 0.00038 | SELECT topic_id FROM punbb_posts WHERE id=63282 |
| 0.00144 | SELECT id FROM punbb_posts WHERE topic_id=8296 ORDER BY posted |
| 0.00066 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=8296 AND t.moved_to IS NULL |
| 0.00013 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00091 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=8296 ORDER BY p.id LIMIT 0,25 |
| 0.00084 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=8296 |
| Total query time: 0.00685 s | |