[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02444] Re: MonyoLog Project
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02444] Re: MonyoLog Project
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Tue, 25 Feb 2003 08:57:24 +0900
Port139 伊原です。
On Tue, 25 Feb 2003 00:54:56 +0900
Akira Ryowa <ryowa@xxxxxxxxxx> wrote:
>ログフォーマットが DShield 形式だとうれしいかなぁ。
>http://www.dshield.org/specs.php#dshield_format
個人的には CSV 形式が(とか言ってみたりする, 嘘です)
ただ、DSHIELD Format の項目 9 はぜひ採用して欲しいっす。
9. TCP flags. (Optional field.) Either a single letter:
S - SYN
A - ACK
F - FIN
U - URG
R - RES
P - PSH
こんな感じ?↓。場所が微妙でしょうか。。。
21:46:59: TCP [LEN= 138] [SAFURP] [172.17.3.97:1315
->210.196.94.147:445]
--
Port139 セミナー 大阪会場(3月14日)参加者募集中!
http://www.port139.co.jp/seminar/seminar_030314.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/