- Análise de Logs
+ Responder ao Tópico
-
Análise de Logs
Olá, alguem pode me dar algumas informações sobre este log: So consigo sacar os 2 primeiros campos...
DATA HORA ??? ??? ??? ??? ???
02/01/2003 13:39:07 1 D UDP 64.68.224.111 53
??? PORTA ???
200.19.175.254 1434 eth3
02/01/2003 13:39:07 1 D UDP 64.68.224.111 53 200.19.175.253 1434 eth3
-
Análise de Logs
Desculpem a bagunça no LOG. Se trata de um log de invasão.
O correto é tudo na mesma linha, mas assim fica melhor de visualizar:
a - 02/01/2003
b - 13:39:07
c - 1
d - D
e - UDP
f - 64.68.224.111
g - 53
h - 200.19.175.254
i - 1434
j - eth3
Me corrijam se estou errado: a=data inicial, b=hora inicial, e=protocolo utilizado, f=ip de origem, g=porta de origem, h=ip de destino, i=porta de destino.
Falta saber o c,d, j.
-
Análise de Logs
este log é de saida e não de entrada.
que o ip 200.19.175.254 fez uma consulta de dns (porta 53) protocolo UDP (poderia ser TCP mas só para respostas muito longas ou transferencia de zona) ao ip 64.68.224.111.
faça uma resolução reversa do 64.68.224.111 é um servidor de dns mesmo
nslookup 64.68.224.111 ou dig 64.68.224.111
de onde você pegou este log ?
ajudei ?