TMeter :: Packet Logging into file

Протоколирование пакетов в текстовый файл

Протоколирование пакетов в текстовый файл предоставляет простую методику для отслеживания пакетов, попавших в фильтр. Для использования этой возможности, вы должны указать шаблон имени файла. Каждый фильтр должен иметь уникальный шаблон имени файла, т.к. каждый фильтр имеет независимый коллектор пакетов.

Пример лог-файла протоколирования пакетов показан ниже. Строки, начинающиеся с '---' содержат время, когда Коллектор Пакетов был сброшен.

1-ая колонка - тип или номер IP протокола. См. статью "Номер протокола IP" в Базе Знаний TMeter.
2-ая и 3-я колонка - IP адрес источника и порт TCP/UDP источника
4-ая и 5-ая колонка - IP адрес назначения и порт TCP/UDP назначения
6-ая и 7-ая колонка - кол-во переданных и принятых байт

 proto    src_ip     src_port    dst_ip        dst_port     sent       recv

--- Time: 2002-11-12 11:31:14
  TCP     192.168.3.1 client    64.12.174.121     80           0         80
  TCP     192.168.3.1 client    64.236.16.136     80         160         40
  TCP     192.168.3.1 client    207.46.249.27     80          40         81
  TCP     192.168.3.1 client    64.236.16.116     80          40          0
  TCP     192.168.3.1 client   207.200.91.184     80         160         80

--- Time: 2002-11-12 11:31:32
  TCP     192.168.3.1 client    64.236.16.136     80         432        256

--- Time: 2002-11-12 11:31:50
  TCP     192.168.3.1 client  205.188.238.185    443        1573      13652
  TCP     192.168.3.1 client    64.12.174.121     80         772        330
  TCP     192.168.3.1 client    207.46.249.27     80          40         41
  TCP     192.168.3.1 client  205.188.238.185     80         733        795

Если включена опция "Протоколировать дополнительные поля", лог-файл может иметь иной формат как показано ниже. В этом случае, 2-ая и 4-ая колонка может содержать MAC-адреса источника и назначения соответственно, а последняя колонка - значения поля TOS (Typе Of Service).

--- Time: 2002-11-12 11:41:35
  TCP     192.168.3.1 (5254ab2088ad) client   12.129.206.119 (008048c28d3d)     80       11629       8154   0
  TCP     192.168.3.1 (5254ab2088ad) client     193.45.10.72 (008048c28d3d)    443          80         80   0
  TCP     192.168.3.1 (5254ab2088ad) client   216.239.39.101 (008048c28d3d)     80         567          0   0
  TCP     192.168.3.1 (5254ab2088ad) client   216.239.39.101 (008048c28d3d)     80           0       1551   16
  TCP     192.168.3.1 (5254ab2088ad) client     216.26.160.8 (008048c28d3d)    110         383        494   0
  TCP     192.168.3.1 (5254ab2088ad) client   12.129.206.119 (008048c28d3d)    110         152        166   0

--- Time: 2002-11-12 11:41:53
  TCP     192.168.3.1 (5254ab2088ad) client   216.239.39.101 (008048c28d3d)     80          80          0   0
  TCP     192.168.3.1 (5254ab2088ad) client   216.239.39.101 (008048c28d3d)     80           0         40   16
  TCP     192.168.3.1 (5254ab2088ad) client   12.129.206.119 (008048c28d3d)    110         225        412   0

Обратите внимание

"client" в третьей колонке означает любой динамический номер порта из диапазона 1024-65535.