Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Тут правда таблица не отобразится, но в общем колонок там 8... 26.09.08 19:45 Число просмотров: 3428
Автор: ncoder Статус: Незарегистрированный пользователь
|
> Файл не надо. Если он однородный просто запость сюда
> несколько строк - приду домой сделаю (если не забуду :-) ).
> Там не должно быть сложно.
Тут правда таблица не отобразится, но в общем колонок там 8 - от A до I.
datetime(YYYY-mm-dd HH:MM:SS) src IP addr src_port input ifidx dst IP addr dst_port output if idx protocol bytes
14.08.2008 0:00 89.96.249.130 24829 15 87.241.221.30 137 19 udp 234
14.08.2008 0:00 89.96.249.130 24829 19 87.241.221.30 137 0 udp 234
14.08.2008 0:10 218.6.8.227 6000 15 87.241.221.30 135 19 tcp 40
14.08.2008 0:10 218.6.8.227 6000 19 87.241.221.30 135 0 tcp 40
14.08.2008 0:20 87.216.55.59 1478 15 87.241.221.30 135 19 tcp 48
14.08.2008 0:20 87.216.55.59 1478 19 87.241.221.30 135 0 tcp 48
14.08.2008 0:30 122.141.76.3 43562 15 87.241.221.30 1026 19 udp 929
14.08.2008 0:30 122.141.76.3 43563 15 87.241.221.30 1027 19 udp 929
14.08.2008 0:30 122.141.76.3 43562 19 87.241.221.30 1026 0 udp 929
14.08.2008 0:30 122.141.76.3 43563 19 87.241.221.30 1027 0 udp 929
14.08.2008 0:40 77.221.137.186 62988 15 87.241.221.30 32946 19 udp 1428
14.08.2008 0:40 77.221.137.186 62988 19 87.241.221.30 32946 0 udp 1428
14.08.2008 0:40 202.99.11.99 1231 15 87.241.221.30 1434 19 udp 404
14.08.2008 0:40 202.99.11.99 1231 19 87.241.221.30 1434 0 udp 404
14.08.2008 0:50 87.229.38.216 4195 15 87.241.221.30 135 19 tcp 48
14.08.2008 0:50 87.229.38.216 4195 19 87.241.221.30 135 0 tcp 48
однако это будет иметь смысл, если Excel сможет открыть весь файл, а пока он ругается на ограничение по количеству строк, процентов 5 файла открывает.
> А ну если не ограничивал, то и искать незачем. Или хотя бы
> просто ради интереса?
Почему, польза будет! Надо знать кто там самый матерый качала... мне ж их дальше админить, порядок придется наводить. Плюс уже можно прикидывать, на какие адреса контент-фильтры применять. Не ограничивали народ потому что траф был в пределах нормы, в 5-8 тыс. руб. укладывались, а теперь второй месяц счет на 10-12 тыр. идет, директор не очень то счастлив, а мужик неплохой, обижать не стоит.
> Может лучше винроут какой нибудь поставить? Все ж таки
> изначально заточен на разлив инета и сбор статистики.
У винроута логи тож не самые внятные, хотя говорят их можно другой прогой в порядок приводить, Intenet Access Monitor вроде. Разбираться придется глубоко...
> Ее можно сбросить в дефолт и поставить что нибудь свое :-)
Только от инета остануться рожки да ножки :-)
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
