информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / networking		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

					Спасибо! Все получилось! 09.02.04 13:13  Число просмотров: 1501 Автор: DeepS Статус: Незарегистрированный пользователь <"чистая" ссылка>
					<networking>

Логи CheckPoint VPN-1 FW-1 V.4.0 05.02.04 14:34   Автор: Deeps Статус: Незарегистрированный пользователь <"чистая" ссылка>

У нас на работе стоит древний файрволл CheckPoint VPN-1 FW-1 V.4.0. Мне поручили сделать разбор его логов (*.alog), т.е. кто, куда, когда, сколько и по какому протоколу. Я разобрался со всем, кроме даты/времени. Не могу понять, как она (хотя бы дата) там хранится. Прогу я уже написал, но дату все-таки требуют. Кто знает, помогите пожалуйста!

	в сопроводительной документации есть описание структуры... 08.02.04 03:32   Автор: Чайка Статус: Незарегистрированный пользователь <"чистая" ссылка>
	в сопроводительной документации есть описание структуры записи логов.....

	пример строчки из лога - в студию. может, чего придумаем. 05.02.04 15:37   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка>
	пример строчки из лога - в студию. может, чего придумаем. подозреваю, что хранится она в секундах с 1 января 1970 года ;)

		пример строчки из лога - в студию. может, чего придумаем. 06.02.04 12:16   Автор: Deeps Статус: Незарегистрированный пользователь <"чистая" ссылка>
		> пример строчки из лога - в студию. может, чего придумаем. > подозреваю, что хранится она в секундах с 1 января 1970 > года ;) Вот одна из записей (92 байта): 00 01 00 4C XX XX XX XX 3F E1 4D BC 10 FF 08 81 00 00 00 06 0A AA 00 09 40 F0 58 E2 00 00 00 50 00 00 04 80 00 00 00 17 00 00 00 22 3F E1 4D 68 00 00 00 12 00 00 20 C1 00 (32 раза) FF FF FF Иксами я забил IP файрволла. Как я понял дата должна быть 18.12.2003, а время 9:48:28. Может еще что нужно? Постараюсь ответить!

			тайм-зона какая? GMT+7? 06.02.04 16:23   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка>
			> Вот одна из записей (92 байта): > 00 01 00 4C XX XX XX XX 3F E1 4D BC 10 FF 08 81 00 00 00 06 > 0A AA 00 09 40 F0 58 E2 00 00 00 50 00 00 04 80 00 00 00 17 > 00 00 00 22 3F E1 4D 68 00 00 00 12 00 00 20 C1 00 (32 > раза) FF FF FF > > Иксами я забил IP файрволла. Как я понял дата должна быть > 18.12.2003, а время 9:48:28. Может еще что нужно? > Постараюсь ответить! тайм-зона какая? GMT+7? из 18.12.2003 9:48:28 мне mktime делает 3F E1 31 9C но оно понимает аргумент как "локальное время" (у меня GMT+5). Если добавить 2 часа, то получается 3F E1 4D BC. в твоем дампе 2 фрагмента: 3F E1 4D BC 3F E1 4D 68 это может быть промежуток времени в 54 секунды?

				тайм-зона какая? GMT+7? 09.02.04 10:24   Автор: DeepS Статус: Незарегистрированный пользователь <"чистая" ссылка>
				> тайм-зона какая? GMT+7? > из 18.12.2003 9:48:28 мне mktime делает 3F E1 31 9C > но оно понимает аргумент как "локальное время" (у меня > GMT+5). Если добавить 2 часа, то получается 3F E1 4D BC. > в твоем дампе 2 фрагмента: > 3F E1 4D BC > 3F E1 4D 68 > это может быть промежуток времени в 54 секунды? Похоже Вы правы во всем! Ну разве что не 54(h) а 84 секунды :) Там еще есть время 9:47:04. Огромное спасибо! Пойду пробовать...

					Спасибо! Все получилось! 09.02.04 13:13   Автор: DeepS Статус: Незарегистрированный пользователь <"чистая" ссылка>

			Похоже, что 00 01 00 4C и есть timestamp в упомянутом... 06.02.04 14:30   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка>
			> Вот одна из записей (92 байта): > 00 01 00 4C XX XX XX XX 3F E1 4D BC 10 FF 08 81 00 00 00 06 > 0A AA 00 09 40 F0 58 E2 00 00 00 50 00 00 04 80 00 00 00 17 > 00 00 00 22 3F E1 4D 68 00 00 00 12 00 00 20 C1 00 (32 > раза) FF FF FF > > Иксами я забил IP файрволла. Как я понял дата должна быть > 18.12.2003, а время 9:48:28. Может еще что нужно? > Постараюсь ответить! Похоже, что 00 01 00 4C и есть timestamp в упомянутом формате. У меня сейчас нет возможности попробовать скормить это значение функции ctime()

				Хммм... Не получается. Может это не оно? ИМХО это где-то в... 06.02.04 16:21   Автор: DeepS Статус: Незарегистрированный пользователь <"чистая" ссылка>
				> Похоже, что 00 01 00 4C и есть timestamp в упомянутом > формате. > У меня сейчас нет возможности попробовать скормить это > значение функции ctime() Хммм... Не получается. Может это не оно? ИМХО это где-то в районе 3F E1 4D...

				Большое спасибо! Попробую сам. Если у кого-нибудь еще есть... 06.02.04 14:59   Автор: Deeps Статус: Незарегистрированный пользователь <"чистая" ссылка>
				> Похоже, что 00 01 00 4C и есть timestamp в упомянутом > формате. > У меня сейчас нет возможности попробовать скормить это > значение функции ctime() Большое спасибо! Попробую сам. Если у кого-нибудь еще есть какие мысли, пожалуйста высказывайтесь.

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 1 s

Design: Vadim Derkach