Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Большое спасибо! Попробую сам. Если у кого-нибудь еще есть... 06.02.04 14:59 Число просмотров: 1506
Автор: Deeps Статус: Незарегистрированный пользователь
|
> Похоже, что 00 01 00 4C и есть timestamp в упомянутом > формате. > У меня сейчас нет возможности попробовать скормить это > значение функции ctime()
Большое спасибо! Попробую сам. Если у кого-нибудь еще есть какие мысли, пожалуйста высказывайтесь.
|
<networking>
|
Логи CheckPoint VPN-1 FW-1 V.4.0 05.02.04 14:34
Автор: Deeps Статус: Незарегистрированный пользователь
|
У нас на работе стоит древний файрволл CheckPoint VPN-1 FW-1 V.4.0. Мне поручили сделать разбор его логов (*.alog), т.е. кто, куда, когда, сколько и по какому протоколу. Я разобрался со всем, кроме даты/времени. Не могу понять, как она (хотя бы дата) там хранится. Прогу я уже написал, но дату все-таки требуют. Кто знает, помогите пожалуйста!
|
|
в сопроводительной документации есть описание структуры... 08.02.04 03:32
Автор: Чайка Статус: Незарегистрированный пользователь
|
в сопроводительной документации есть описание структуры записи логов.....
|
|
пример строчки из лога - в студию. может, чего придумаем.
05.02.04 15:37
Автор: cybervlad <cybervlad> Статус: Elderman
|
пример строчки из лога - в студию. может, чего придумаем.
подозреваю, что хранится она в секундах с 1 января 1970 года ;)
|
| |
пример строчки из лога - в студию. может, чего придумаем. 06.02.04 12:16
Автор: Deeps Статус: Незарегистрированный пользователь
|
> пример строчки из лога - в студию. может, чего придумаем. > подозреваю, что хранится она в секундах с 1 января 1970 > года ;)
Вот одна из записей (92 байта):
00 01 00 4C XX XX XX XX 3F E1 4D BC 10 FF 08 81 00 00 00 06 0A AA 00 09 40 F0 58 E2 00 00 00 50 00 00 04 80 00 00 00 17 00 00 00 22 3F E1 4D 68 00 00 00 12 00 00 20 C1 00 (32 раза) FF FF FF
Иксами я забил IP файрволла. Как я понял дата должна быть 18.12.2003, а время 9:48:28. Может еще что нужно? Постараюсь ответить!
|
| | |
тайм-зона какая? GMT+7?
06.02.04 16:23
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Вот одна из записей (92 байта): > 00 01 00 4C XX XX XX XX 3F E1 4D BC 10 FF 08 81 00 00 00 06 > 0A AA 00 09 40 F0 58 E2 00 00 00 50 00 00 04 80 00 00 00 17 > 00 00 00 22 3F E1 4D 68 00 00 00 12 00 00 20 C1 00 (32 > раза) FF FF FF > > Иксами я забил IP файрволла. Как я понял дата должна быть > 18.12.2003, а время 9:48:28. Может еще что нужно? > Постараюсь ответить! тайм-зона какая? GMT+7?
из 18.12.2003 9:48:28 мне mktime делает 3F E1 31 9C
но оно понимает аргумент как "локальное время" (у меня GMT+5). Если добавить 2 часа, то получается 3F E1 4D BC.
в твоем дампе 2 фрагмента:
3F E1 4D BC
3F E1 4D 68
это может быть промежуток времени в 54 секунды?
|
| | | |
тайм-зона какая? GMT+7? 09.02.04 10:24
Автор: DeepS Статус: Незарегистрированный пользователь
|
> тайм-зона какая? GMT+7? > из 18.12.2003 9:48:28 мне mktime делает 3F E1 31 9C > но оно понимает аргумент как "локальное время" (у меня > GMT+5). Если добавить 2 часа, то получается 3F E1 4D BC. > в твоем дампе 2 фрагмента: > 3F E1 4D BC > 3F E1 4D 68 > это может быть промежуток времени в 54 секунды?
Похоже Вы правы во всем! Ну разве что не 54(h) а 84 секунды :)
Там еще есть время 9:47:04.
Огромное спасибо! Пойду пробовать...
|
| | | | |
Спасибо! Все получилось! 09.02.04 13:13
Автор: DeepS Статус: Незарегистрированный пользователь
|
|
| | |
Похоже, что 00 01 00 4C и есть timestamp в упомянутом... 06.02.04 14:30
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Вот одна из записей (92 байта): > 00 01 00 4C XX XX XX XX 3F E1 4D BC 10 FF 08 81 00 00 00 06 > 0A AA 00 09 40 F0 58 E2 00 00 00 50 00 00 04 80 00 00 00 17 > 00 00 00 22 3F E1 4D 68 00 00 00 12 00 00 20 C1 00 (32 > раза) FF FF FF > > Иксами я забил IP файрволла. Как я понял дата должна быть > 18.12.2003, а время 9:48:28. Может еще что нужно? > Постараюсь ответить! Похоже, что 00 01 00 4C и есть timestamp в упомянутом формате.
У меня сейчас нет возможности попробовать скормить это значение функции ctime()
|
| | | |
Хммм... Не получается. Может это не оно? ИМХО это где-то в... 06.02.04 16:21
Автор: DeepS Статус: Незарегистрированный пользователь
|
> Похоже, что 00 01 00 4C и есть timestamp в упомянутом > формате. > У меня сейчас нет возможности попробовать скормить это > значение функции ctime()
Хммм... Не получается. Может это не оно? ИМХО это где-то в районе 3F E1 4D...
|
| | | |
Большое спасибо! Попробую сам. Если у кого-нибудь еще есть... 06.02.04 14:59
Автор: Deeps Статус: Незарегистрированный пользователь
|
> Похоже, что 00 01 00 4C и есть timestamp в упомянутом > формате. > У меня сейчас нет возможности попробовать скормить это > значение функции ctime()
Большое спасибо! Попробую сам. Если у кого-нибудь еще есть какие мысли, пожалуйста высказывайтесь.
|
|
|