[debian] les logs, comment les décrypter ? [resolu]
les logs, comment les décrypter ? [resolu] [debian] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-05-2003 à 15:31:20
| Citation : May 2 15:15:26 stargate kernel: [IPTABLES TCP Dropped] IN=ppp0 OUT= MAC= SRC=80.35.209.207 DST=80.15.196.241 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=46121 DF PROTO=TCP SPT=4976 DPT=17300 WINDOW=16384 RES=0x00 SYN URGP=0 |
Humm ... c trés kler pourtant IN, OUT, SRC, DST, PROTO, DPT, SPT ces params là sont evident
kan aux autres, ben voir les rfc sur les packets IP
A+
Message édité par Aragorn_1er le 02-05-2003 à 15:36:54
Marsh Posté le 02-05-2003 à 15:46:29
| Citation : c trés kler pourtant IN, OUT, SRC, DST, PROTO, DPT, SPT ces params là sont evident |
je suis d'accord avec ca !
| Citation : kan aux autres, ben voir les rfc sur les packets IP |
les rfc ? c koi, on trouve ca ou ?
---------------
Tout à commencé par un rêve...
Marsh Posté le 02-05-2003 à 15:53:37
question : comment décrypter les logs ?
réponse: avec une passoire !!
-->[]
sinon, les RFC, c'est les documents décrivants en détails les protocoles.
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 02-05-2003 à 15:56:03
RFC --> http://www.commentcamarche.net/internet/rfc.php3
Sinon pour faire stats avec les logs d'iptables il y a fwlogwatch
A+
Marsh Posté le 02-05-2003 à 18:52:55
merci à vous deux 
---------------
Tout à commencé par un rêve...
Sujets relatifs:
- config automatique serveur X sur debian 3.0r1
- [debian]Iptables & Log | Résolu ( remplacement sysklog par syslog-ng )
- [debian] pb de ping zut http://www.fwbuilder.org/ marche aps chez moi
- [debian] probleme de ping
- Help, install NVIDIA sur Debian Woody
- Comment configurer le pilote video ? [RESOLU]
- [DRI/XFree 4.3.0/Debian] Procédure précise pour l'activer ?
- [Debian testing] Update de xfonts...
- [Debian] configurer Tomcat
Marsh Posté le 02-05-2003 à 15:24:51
c doit ce comprendre comment ca ?
May 2 15:15:26 stargate kernel: [IPTABLES TCP Dropped] IN=ppp0 OUT= MAC= SRC=80.35.209.207 DST=80.15.196.241 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=46121 DF PROTO=TCP SPT=4976 DPT=17300 WINDOW=16384 RES=0x00 SYN URGP=0
May 2 15:20:26 stargate kernel: [IPTABLES TCP Dropped] IN=ppp0 OUT= MAC= SRC=67.124.67.65 DST=80.15.196.241 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=53833 DF PROTO=TCP SPT=2233 DPT=1080 WINDOW=16384 RES=0x00 SYN URGP=0
May 2 15:20:29 stargate kernel: [IPTABLES TCP Dropped] IN=ppp0 OUT= MAC= SRC=67.124.67.65 DST=80.15.196.241 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=54553 DF PROTO=TCP SPT=2233 DPT=1080 WINDOW=16384 RES=0x00 SYN URGP=0
Message édité par stef_dobermann le 02-05-2003 à 18:53:06
---------------
Tout à commencé par un rêve...