帮助我识别来自 softether VPN 的数据包日志的每个部分。
例如,下面给出的是数据包日志。
2017-06-07,23:40:20.888,SID-USER-[L2TP]-15,SID-SECURENAT-1,CA9DC6D826F0,00AC3A3F04D0,0x0800,78,TCP_CONNECTv4,SYN,192.168.52.112,56618,17.252.156.12,https(443),2147151822,0,WindowSize=65535,-,61.5.234.68,-
我可以从上面识别日期、时间、用户 ID,但我想了解该日志中的所有部分。
我找不到官方文档来解释数据包日志格式SoftEther 网站。
答案1
好的,检查 SoftEther 源代码后我找到了它。
以下是我发现的(TCP 数据包的数据包日志格式):
<Date>,<Time>,<Source session>,<Destination session>,
<Source MAC address>,<Destination MAC address>,<MAC protocol>,
<Packet size>,<Type of packet>,<TCP Flags(Control Bits)>,
<Source IP address>,<Source port>,<Destination IP address>,
<Destination Port>,<TCP Sequence Number>,<TCP ACK Number>,
<TCP window size and Meta Info>,<Packet Data>,
<Physical IP address(Source)>,< Physical IP address(Destination)>
来源 :https://github.com/SoftEtherVPN/SoftEtherVPN
文件: SoftEtherVPN/src/Cedar/Logging.c