Столкнулся с проблемой анализа журнала сетевой активности. Некоторые значения понятны, но некоторые так и не удалось найти на форуме.
Вот например "OUT=", "SRC=", "DST=" и "PROTO=" сразу понятно, что это сетевой интерфейс, затем локальный адрес, затем адрес назначения и используемый протокол. Но как быть с другими значениями?
ПРИМЕР:
[UFW AUDIT] IN= OUT=wlp1s0 SRC=192.168.1.2 DST=192.168.1.1 LEN=72 TOS=0x00 PREC=0x00 TTL=64 ID=42893 DF PROTO=UDP SPT=43619 DPT=53 LEN=52
Что означают эти сокращения? Где найти документацию по ним?
Больше всего, конечно, я хочу расшифровать логи на маршрутизаторе, Там ещё больше значений, таких как: "UGRP=", "ACK=", "PSH=" и "WINDOW=".
Спасибо!
Тема: расшифровка значений журнала системы (Прочитано 632 раз)
