当前位置: 技术问答>linux和unix
日志分析求助
来源: 互联网 发布时间:2016-06-24
本文导语: 有哪位大大可以告知以下的日志是什么日志,表示什么含义,谢谢: Aug 11 14:51:20 proxyspo kernel: IN=eth1 OUT= MAC=00:04:75:99:e5:36:00:90:d0:52:67:b4:08:00 src=/tech-qa-linux/221.179.196.58 DST=200.168.16.114 LEN=60 TOS=0x00 PREC=0x00 TTL=44 ID=48532 DF PRO
有哪位大大可以告知以下的日志是什么日志,表示什么含义,谢谢:
Aug 11 14:51:20 proxyspo kernel: IN=eth1 OUT= MAC=00:04:75:99:e5:36:00:90:d0:52:67:b4:08:00 src=/tech-qa-linux/221.179.196.58 DST=200.168.16.114 LEN=60 TOS=0x00 PREC=0x00 TTL=44 ID=48532 DF PROTO=TCP SPT=40041 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Aug 11 14:51:20 proxyspo kernel: IN=eth1 OUT= MAC=00:04:75:99:e5:36:00:90:d0:52:67:b4:08:00 src=/tech-qa-linux/221.179.196.58 DST=200.168.16.114 LEN=60 TOS=0x00 PREC=0x00 TTL=44 ID=48532 DF PROTO=TCP SPT=40041 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
|
就知道一点点,这应该是网络包的记录,八月11号下午2点51分,数据包是从网卡eth1进入的,MAC地址是00:04:75:99:e5:36:00:90:d0:52:67:b4:08:00数据包来源IP地址是221.179.196.58 ,目标地址是200.168.16.114 长度60 服务类型(TOS=0x00)是正常运行,不做特殊处理 . PREC=0x00不知道啥意思, TTL=44是指生存时间为44 ID=48532 DF PROTO=TCP协议TCP SPT=40041是指源端口为40041 DPT=22指目标端口为22(即SSH得默认端口)WINDOW=5840 RES=0x00 SYN是TCP/IP建立连接时使用的握手信号,URGP=0
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。