看见斑斑在问：能不能自动记录nat的日志？

yhcamel · 发表于 2004-2-12 09:34:05

我要知道那些机器去了那些网站，能不能通过什么方法来记录 ipnat的转换过程

yhcamel · 发表于 2004-2-12 09:35:01

11/02/2004 13:22:49.347675 fxp0 @0:5 P 0.0.0.0,68 -> 255.255.255.255,67 PR udp len 20 604 IN
11/02/2004 13:22:49.535238 fxp1 @0:7 P 192.168.0.253,138 -> 192.168.1.255,138 PR udp len 20 229 IN
11/02/2004 13:22:51.410828 fxp0 @0:5 P 0.0.0.0,68 -> 255.255.255.255,67 PR udp len 20 604 IN
11/02/2004 13:22:53.503927 fxp0 @0:5 P 0.0.0.0,68 -> 255.255.255.255,67 PR udp len 20 604 IN
11/02/2004 13:22:54.589876 fxp0 @0:5 P 62.73.175.206 -> 218.4.58.36 PR icmp len 20 92 icmp echo/0 IN
11/02/2004 13:22:54.589934 fxp0 @0:1 P 218.4.58.36 -> 62.73.175.206 PR icmp len 20 92 icmp echoreply/0 OUT
11/02/2004 13:22:55.334406 fxp0 @0:5 P 62.73.175.206,3585 -> 192.168.1.16,80 PR tcp len 20 48 -S IN
11/02/2004 13:22:55.334449 fxp1 @0:3 P 62.73.175.206,3585 -> 192.168.1.16,80 PR tcp len 20 48 -S OUT
11/02/2004 13:22:55.539678 fxp0 @0:5 P 0.0.0.0,68 -> 255.255.255.255,67 PR udp len 20 604 IN
11/02/2004 20:39:09.666894 fxp0 @0:2 b 219.138.237.251 -> 218.4.58.36 PR udp len 20 (112) frag 92@1432 IN
11/02/2004 20:44:27.674161 fxp0 @0:2 b 219.138.237.197,5188 -> 218.4.58.36,135 PR udp len 20 1452 IN
11/02/2004 20:44:27.675776 fxp0 @0:2 b 219.138.237.197 -> 218.4.58.36 PR udp len 20 (112) frag 92@1432 IN
12/02/2004 00:56:00.014091 fxp0 @0:2 b 218.47.189.170 -> 218.4.58.36 PR tcp len 20 (40) frag 20@264 IN

尘飞扬 · 发表于 2004-2-12 10:07:06

你可以用squid做透明代理啊，那里面就可以记录你去过哪些网站了。

Eg_zm · 发表于 2004-2-12 10:24:15

第一句和下面和他一样的是广播包
62.73.175.206是访问了你的web服务，下面的219.138.237.197是简单的连接了一下你的135端口。
其他的都是没有意义的包！最后一句不知道干什么呢！

		自动登录	找回密码
密码			注册

看见斑斑在问：能不能自动记录nat的日志？

这是我看到的ipf的日志代表什么？使用还是扫描？

看的不是很明白

浏览过的版块

看见斑斑在问：能不能自动记录nat的日志？

这是我看到的ipf的日志 代表什么？ 使用还是扫描？

看的不是很明白

浏览过的版块

这是我看到的ipf的日志代表什么？使用还是扫描？