Análise de Logs

[ynsor]

Olá, alguem pode me dar algumas informações sobre este log: So consigo sacar os 2 primeiros campos...


DATA HORA ??? ??? ??? ??? ???
02/01/2003 13:39:07 1 D UDP 64.68.224.111 53
??? PORTA ???
200.19.175.254 1434 eth3


02/01/2003 13:39:07 1 D UDP 64.68.224.111 53 200.19.175.253 1434 eth3

[ynsor]

Desculpem a bagunça no LOG. Se trata de um log de invasão.
O correto é tudo na mesma linha, mas assim fica melhor de visualizar:

a - 02/01/2003
b - 13:39:07
c - 1
d - D
e - UDP
f - 64.68.224.111
g - 53
h - 200.19.175.254
i - 1434
j - eth3

Me corrijam se estou errado: a=data inicial, b=hora inicial, e=protocolo utilizado, f=ip de origem, g=porta de origem, h=ip de destino, i=porta de destino.
Falta saber o c,d, j.

[vechiato]

este log é de saida e não de entrada.

que o ip 200.19.175.254 fez uma consulta de dns (porta 53) protocolo UDP (poderia ser TCP mas só para respostas muito longas ou transferencia de zona) ao ip 64.68.224.111.

faça uma resolução reversa do 64.68.224.111 é um servidor de dns mesmo
nslookup 64.68.224.111 ou dig 64.68.224.111

de onde você pegou este log ?

ajudei ?