Пару дней назад я опубликовал вопрос о журнале портов, но это отдельный вопрос, касающийся новых журналов портов.
Время: 04 / 13-15: 29: 41.660134 event_id: 6042 xxxx -> xxxx (portscan) UDP-фильтр, отфильтрованный по приоритетам Portscan: 0 Количество подключений: 200 IP Count: 66 Диапазон IP-адреса сканера: xxxx: Порт xxxx/ Количество протоколов: 32 порта / Прото Диапазон: 137: 17500
Я пытаюсь определить 4 вещи из этого журнала, IP-адрес источника, IP-адрес назначения, порт источника, порт назначения.
Некоторые другиепараметры, которые я хотел бы, но по мере необходимости, будет тип сканирования портов и флаги для этого сканирования.
Еще раз, спасибо за любую помощь, которая может быть предоставлена.