+ Responder ao Tópico



  1. #1

    Padrão Análise de Logs

    Olá, alguem pode me dar algumas informações sobre este log: So consigo sacar os 2 primeiros campos...


    DATA HORA ??? ??? ??? ??? ???
    02/01/2003 13:39:07 1 D UDP 64.68.224.111 53
    ??? PORTA ???
    200.19.175.254 1434 eth3


    02/01/2003 13:39:07 1 D UDP 64.68.224.111 53 200.19.175.253 1434 eth3

  2. #2

    Padrão Análise de Logs

    Desculpem a bagunça no LOG. Se trata de um log de invasão.
    O correto é tudo na mesma linha, mas assim fica melhor de visualizar:

    a - 02/01/2003
    b - 13:39:07
    c - 1
    d - D
    e - UDP
    f - 64.68.224.111
    g - 53
    h - 200.19.175.254
    i - 1434
    j - eth3

    Me corrijam se estou errado: a=data inicial, b=hora inicial, e=protocolo utilizado, f=ip de origem, g=porta de origem, h=ip de destino, i=porta de destino.
    Falta saber o c,d, j.



  3. #3
    vechiato
    Visitante

    Padrão Análise de Logs

    este log é de saida e não de entrada.

    que o ip 200.19.175.254 fez uma consulta de dns (porta 53) protocolo UDP (poderia ser TCP mas só para respostas muito longas ou transferencia de zona) ao ip 64.68.224.111.

    faça uma resolução reversa do 64.68.224.111 é um servidor de dns mesmo
    nslookup 64.68.224.111 ou dig 64.68.224.111

    de onde você pegou este log ?

    ajudei ?