iptables: Como ler esta string OPT?

4

Eu tenho uma regra INPUT simples para o iptables que registra qualquer nova conexão com um arquivo de log. --log-tcp-options e --log-ip-options flags estão definidos e recebo a saída OPT apropriada.

Uma linha do meu log se parece com isso:

Nov 29 17:00:00 IN=venet0 OUT= MAC= SRC=x.x.x.x DST=x.x.x.x LEN=64 TOS=0x00 PREC=0x00 TTL=53 ID=37898 DF PROTO=TCP SPT=57755 DPT=8888 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204057D010303010101080A3E521D4D0000000004020000)

Eu gostaria de entender como interpretar a string OPT (negrito).

  • Existe alguma documentação disponível sobre o que realmente significa?
  • Como eu poderia torná-lo legível por humanos?
por alex 30.11.2012 / 10:08

3 respostas

3

0204057D010303010101080A3E521D4D0000000004020000
De um guia de estudo sans.org,
os primeiros 2 bytes (0x0204) 04 - é comprimento 02 significa sinalizador MSS
os próximos 2 bytes (0x057D) são o valor para o segmento de tamanho máximo (MSS)
o próximo byte (0x01) é um não-op
os próximos 2 bytes (0x0303) indicam que a escala do Windows está habilitada

os 3 bytes ("010101") são não-ops (preenchimento de AKA)
os dois bytes seguintes ("080a") sinalizam um valor de registro de data e hora
os 4 bytes seguintes (("0x3E521D4D00000000") são data e hora 5 * 2 bytes
os 4 próximos bytes ("0402") sAck Ok

O documento principal: ftp://ftp.ietf.org/iana/tcp-parameters /tcp-parameters.xml
 Outras:      link
link

para o humor! : link

    
por 07.12.2012 / 05:30
2

O RFC 791 define o protocolo IPv4. Na seção 3.1, começando na página 15, há uma explicação sobre o campo OPTIONS .

Fonte: RFC 791

    
por 06.12.2012 / 16:19
0

Esta é a parte das opções do cabeçalho TCP.

Procure aqui para obter informações detalhadas.

    
por 06.12.2012 / 15:51