Имя | Тип | Описание |
id | INT UNSIGNED AUTO_INCREMENT UNIQUE | Уникальный ключ |
---|---|---|
raw_mac | VARCHAR(80) | MAC адреса Формат: 00:80:8c:1e:12:60:00:10:76:00:2f:c2:08:00, где 00:80:8c:1e:12:60 — адрес назначения, 00:10:76:00:2f:c2 — адрес источника, 08:00 — указание, что ethernet-кадром был доставлен IPv4 пакет. |
oob_time_sec | INT UNSIGNED | Время в формате UNIX (т.е. в секундах с 1970-01-01) |
oob_time_usec | INT UNSIGNED | Значение миллисекунд (дополнение ко времени в секундах) |
oob_prefix | VARCHAR(32) | Префикс, который указывается в правилах iptables (опционально) |
oob_mark | INT UNSIGNED | Маркировка пакета (если есть) |
oob_in | VARCHAR(32) | Входящий интерфейс (на который пришёл пакет). Например, eth0 |
oob_out | VARCHAR(32) | Исходящий интерфейс (с которого уйдёт пакет). Например, eth1 |
ip_saddr | INT UNSIGNED | IP-адрес источника в числовом представлении (192.168.0.1 = 3232235521) |
ip_daddr | INT UNSIGNED | IP-адрес назначения в числовом представлении |
ip_protocol | TINYINT UNSIGNED | Идентификатор протокола |
ip_tos | TINYINT UNSIGNED | Класс обслуживания |
ip_ttl | TINYINT UNSIGNED | Время жизни пакета |
ip_totlen | SMALLINT UNSIGNED | Общая длина пакета (в 4 раза меньше размера в байтах) |
ip_ihl | TINYINT UNSIGNED | Длина заголовка |
ip_csum | SMALLINT UNSIGNED | Контрольная сумма заголовка |
ip_id | SMALLINT UNSIGNED | Идентификатор фрагмента (если он был фрагментирован) |
ip_fragoff | SMALLINT UNSIGNED | Смещение фрагмента |
tcp_sport | SMALLINT UNSIGNED | Номер порта источника |
tcp_dport | SMALLINT UNSIGNED | Номер порта назначения |
tcp_seq | INT UNSIGNED | Номер последовательности |
tcp_ackseq | INT UNSIGNED | То же самое, только при установленном флаге ACK. Номер последовательности, ожидаемый получателем в следующий раз |
tcp_window | SMALLINT UNSIGNED | Окно (число, определяющее в байтах размер данных, которые отправитель готов принять) |
tcp_urg | TINYINT | Флаг "Указатель важности" |
tcp_urgp | SMALLINT UNSIGNED | Сам указатель важности |
tcp_ack | TINYINT | Флаг "Номер подтверждения" |
tcp_psh | TINYINT | Флаг "Отдать приложению". Инструктирует получателя протолкнуть данные, накопившиеся в приемном буфере, в приложение пользователя |
tcp_rst | TINYINT | Флаг сброса. Оборвать соединения, очистить буфер. |
tcp_syn | TINYINT | Флаг для синхронизации номеров последовательности |
tcp_fin | TINYINT | Флаг для завершения соединения |
udp_sport | SMALLINT UNSIGNED | Номер порта источника |
udp_dport | SMALLINT UNSIGNED | Номер порта назначения |
udp_len | SMALLINT UNSIGNED | Общая длина пакета (в 4 раза меньше размера в байтах) |
icmp_type | TINYINT UNSIGNED | Тип ICMP |
icmp_code | TINYINT UNSIGNED | Код ICMP |
icmp_echoid | SMALLINT UNSIGNED | Идентификатор эха |
icmp_echoseq | SMALLINT UNSIGNED | Номер последовательности эха |
icmp_gateway | INT UNSIGNED | Шлюз |
icmp_fragmtu | SMALLINT UNSIGNED | MTU-фрагментация |
pwsniff_user | VARCHAR(30) | Взять имя пользователя, если подключен модуль ulogd_PWSNIFF.c |
pwsniff_pass | VARCHAR(30) | Взять пароль пользователя, если подключен модуль ulogd_PWSNIFF.c |
ahesp_spi | INT UNSIGNED | ? |
Комментарии