https://opennet.ru/openforum/vsluhforumID10/1801.html При запуске демона ulogd выдаёт следующее:<br>Fri Dec 24 11:16:25 2004 &lt;3&gt; ulogd.c:300 registering interpreter `raw'<br>Fri Dec 24 11:16:25 2004 &lt;3&gt; ulogd.c:300 registering interpreter `oob'<br>Fri Dec 24 11:16:25 2004 &lt;3&gt; ulogd.c:300 registering interpreter `ip'<br>Fri Dec 24 11:16:25 2004 &lt;3&gt; ulogd.c:300 registering interpreter `tcp'<br>Fri Dec 24 11:16:25 2004 &lt;3&gt; ulogd.c:300 registering interpreter `icmp'<br>Fri Dec 24 11:16:25 2004 &lt;3&gt; ulogd.c:300 registering interpreter `udp'<br>Fri Dec 24 11:16:25 2004 &lt;3&gt; ulogd.c:300 registering interpreter `ahesp'<br>Fri Dec 24 11:16:25 2004 &lt;1&gt; ulogd_MYSQL.c:218 allocating 4304 bytes for statement<br>Fri Dec 24 11:16:25 2004 &lt;1&gt; ulogd_MYSQL.c:242 stmt='insert into ulog (ahesp_spi,icmp_fragmtu,icmp_gateway,icmp_echoseq,icmp_echoid,icmp_code,icmp_type,udp_len,udp_dport,udp_sport,tcp_fin,tcp_syn,tcp_rst,tcp_psh,tcp_ack,tcp_urgp,tcp_urg,tcp_window,tcp_ackseq,tcp_seq,tcp_dport,tcp_sport,ip_fragoff,ip_id,ip_csum,ip_ihl,ip_totlen,ip_ttl,ip_tos,ip_protocol,ip_daddr,ip_saddr,oob_out,oob_in,oo https://opennet.ru/openforum/vsluhforumID10/1801.html#8 Fri, 27 Feb 2009 13:38:12 GMT ip_totlen - это что там за цифри?<br>1 ip_totlen = 1 byte ? никак не сходится<br>1 ip_totlen = 4 bytes ?<br>Так?<br> https://opennet.ru/openforum/vsluhforumID10/1801.html#7 Sun, 02 Jul 2006 15:24:13 GMT &gt;&gt;&gt;А где почитать описание полей в таблице мускула?? а то по названиям <br>&gt;&gt;&gt;не всё понятно. <br>&gt;<br>&gt;&gt;ip_saddr - ?А в каком формате IP источника? (У меня пишет так: <br>&gt;&gt;3451652444)?; <br>&gt;&gt;ip_daddr - тожесамое для получателя. <br>&gt;<br>&gt;<br>&gt;Меня тоже интересует формат ip_saddr и ip_daddr. <br>&gt;Можно ли сделать так, чтобы в базу mysql писАлись адреса источника и <br>&gt;назначения с точками? <br><br><br>select id,INET_NTOA(ip_saddr),INET_NTOA(ip_daddr) from ulog; https://opennet.ru/openforum/vsluhforumID10/1801.html#6 Wed, 26 Apr 2006 11:08:05 GMT &gt;&gt;А где почитать описание полей в таблице мускула?? а то по названиям <br>&gt;&gt;не всё понятно. <br><br>&gt;ip_saddr - ?А в каком формате IP источника? (У меня пишет так: <br>&gt;3451652444)?; <br>&gt;ip_daddr - тожесамое для получателя. <br><br><br>Меня тоже интересует формат ip_saddr и ip_daddr.<br>Можно ли сделать так, чтобы в базу mysql писАлись адреса источника и назначения с точками? https://opennet.ru/openforum/vsluhforumID10/1801.html#5 Wed, 28 Sep 2005 13:30:33 GMT &gt;А где почитать описание полей в таблице мускула?? а то по названиям <br>&gt;не всё понятно. <br><br><br>id - Уникальный ключ;<br>raw_mac - MAC адреса, (Формат: <br>00:80:8c:1e:12:60:00:10:76:00:2f:c2:08:00, где<br>00:80:8c:1e:12:60: - Destination MAC,<br>00:10:76:00:2f:c2: - Source MAC,<br>08:00 - ethernet frame carried an IPv4 datagram);<br>oob_time_sec - время в Юникс формате (т.е. в секундах с 1970-01-01);<br>oob_time_usec - ?Я хотел бы узнать что это?;<br>oob_prefix Префикс, который указывается в правилах iptables (опционально);<br>oob_mark - ?Хотел бы узнать что это?;<br>oob_in - интерфейс вход (Например eth0);<br>oob_out - интерфейс выход (Например eth1); <br>ip_saddr - ?А в каком формате IP источника? (У меня пишет так: 3451652444)?;<br>ip_daddr - тожесамое для получателя.<br>ip_protocol - id протокола (protocol-numbers);<br>ip_tos - ?Я хотел бы узнать что это?(Возможно RFC2481);<br>ip_ttl - remaining Time To Live;<br>ip_totlen - Total Length;<br>ip_ihl - ?Я хотел бы узнать что это?;<br>ip_csum - Header Checksum;<br>ip_id - Identification(Header info) https://opennet.ru/openforum/vsluhforumID10/1801.html#4 Wed, 12 Jan 2005 17:27:02 GMT А где почитать описание полей в таблице мускула?? а то по названиям не всё понятно. https://opennet.ru/openforum/vsluhforumID10/1801.html#3 Wed, 12 Jan 2005 09:01:37 GMT &gt;&gt;ну что никто не знает?? :-( <br>&gt;Мускль запусти в режиме дебага запросов и гляди что там ему шлют <br>&gt;или нет <br><br>У меня такое было из-за несовпадения параметра <br>в iptables<br>--ulog-nlgroup 1<br>и в ulogd.conf<br># netlink multicast group (the same as the iptables --ulog-nlgroup param)<br>nlgroup 1 https://opennet.ru/openforum/vsluhforumID10/1801.html#2 Mon, 27 Dec 2004 13:28:33 GMT &gt;ну что никто не знает?? :-( <br>Мускль запусти в режиме дебага запросов и гляди что там ему шлют или нет https://opennet.ru/openforum/vsluhforumID10/1801.html#1 Mon, 27 Dec 2004 11:44:18 GMT ну что никто не знает?? :-(