Файлы в разделе «МИиА»:

Введиние по СМЗКС
201 Kb, Кочурко Павел Анатольевич, 2013-02-27 15:03:34
Первая лекция

Выходные данные TCP-анализатора
21.04.2009, admin, МИиА

Описание данных, которые должен выдавать ваш процесс на стандартный вывод.

Итогом работы вашей программы должна быть текстовая строка нижеописанного формата, выдаваемая на стандартный поток вывода по завершении каждого TCP-соединения. Пример строки: 0,tcp,http,SF,223,185,0,0,0,0,0,1,0,0,0,0,0,0,0,0,0,0,4,4,0.00,0.00,0.00,0.00,1.00,0.00,0.00,71,255,1.00,0.00,0.01,0.01,0.00,0.00,0.00,0.00 Параметры по порядку: 1 duration время работы соединения (сек) 2 protocol type тип протокола (TCP, UDP, ...) 3 service служба на стороне приёмника (HTTP, SMTP,...) 4 flag флаг ошибки соединения 5 srcbytes количество байт от источника к приёмнику 6 dstbytes количество байт от приёмника к источнику 7 land 1 если соединение из (в) тот же самый порт (хост) 8 wrong fragment количество неправильных "wrong" пакетов 9 urgent количество срочных пакетов 10 hot количество "hot" индикаторов 11 num failedlogins количество неудачных попыток регистрации в системе 12 logged in 1 если регистрация в системе прошла удачно, иначе - 0 13 numcompromised количество изменённых условий 14 rootshell 1 если получена root-оболочка 15 suattempted 1 если была попытка выполнить команду "su root", иначе - 0 16 numroot количество обращений к root 17 num_file_creations число операций создания файлов 18 num shells количество подтверждений оболочки 19 numaccessfiles количество обращений к системным файлам 20 num_outbound_ cmds количество команд отправления в ftp-сессии 21 ishostlogin 1 если регистрация находится в "hot" списке, иначе - 0 22 isguestlogin 1 если регистрация под "guest", иначе -0 23 count количество соединений к текущему хосту за последние 2 сек 24 srv_count количество соединений к текущей службе за последние 2 секунды 25 serror_rate процент соединений с ошибкой типа SYN для данного хоста источника 26 srvserrorrate процент соединений с ошибкой типа SYN для данной службы источника 27 rerror rate процент соединений с ошибкой типа REJ для данного хоста источника 28 srv_rerror_rate процент соединений с ошибкой типа REJ для данной службы источника 29 same_srv_rate процент соединений к службе 30 diff_srv_rate процент соединений к различным службам 31 srv_diff_host_rate процент соединения к различным хостам 32 dsthostcount количество соединений к хосту в течение последних 2 секунд 33 dst_host_srv_count количество соединений к службе в течение последних 2 секунд 34 dst_host_same_ srv_rate процент соединений к данной службе 35 dst_host_diff_ srv_rate процент соединений к другим службам 36 dst_host_same_ src_port_rate процент соединений соединений к данному хосту при текущем номере порта источника 37 dst_host_srv_diff_host _rate процент соединений к службе разных хостов 38 dsthostserrorrate процент соединений с ошибкой типа SYN для данного хоста приемника 39 dst_host_srv_ serror_rate процент соединений с ошибкой типа SYN для данной службы приемника 40 dst_host_rerror_rate процент соединений с ошибкой типа REJ для данного хоста приемника 41 dsthostsrvrerrorrate процент соединений с ошибкой типа REJ для данной службы приемника Чем больше параметров вы сможете выдать на выход, тем лучше. Обязательный набор - первые 6.

← все новости