[求助]有没有人会分析NetScreen的log?

guaguatou

我的目的：是要找到在某一个时刻，局域网内有一台smtp的服务器是不是发信了。

NetScreen的log怎么看？下面这些东西分别说明了啥？
1。Time Stamp： 这个我知道，是发生的时间
2。Action： 这个是什么意思？现在看到的有Permit 和Deny2种
3。Source：如果这个没有理解错的话，就是发起的源头的ip和端口吧。
4。Destination： 目标ip?什么意思啊
5。Translated Source：这个是什么意思，好像都是0.0.0.0:0么
6。Translated Dest：传送目标？还是目的地？
7。Duration：应该是时间吧。
8。Bytes Sent Bytes ： size?
9.Received Application： 这个是啥？现在有NETBOIS ,TCP PROT 445,HTTP,HTTPS，如果我要找的是SMTP服务器发信的话，应该是哪个呢？

例：
Time Stamp                    Action       Source                       Destination                    Translated Source   Translated Dest        Duration  Bytes Sent Bytes   Received Application
2007-07-09 16：41：02      Permit       XX.6.XX.158:XX388     2XX.1XX.XXX.10X.80       0.0.0.0:0               192.XXX.XXX.XX:80    5sec       2438  43155        HTTP   

非常感谢

judite

是防火墙罢
1。Time Stamp： 这个我知道，是发生的时间
2。Action： 允许和拒绝
3。Source：如果这个没有理解错的话，就是发起的源头的ip和端口吧。
4。Destination： 目的地址
5。Translated Source：翻译源地址
6。Translated Dest：翻译目标地址
7。Duration：应该是时间吧。
8。Bytes Sent Bytes ： size?
9.Received Application：应用

从outside发出一个socket连接到目的地址某个端口号，通过防火墙时，防火墙根据rules，判断是允许还是拒绝。2XX.1XX.XXX.10X是你的outside地址，这个地址是由内网192.XXX.XXX.XX映射过去的。HTTP的端口是80。outside访问的http服务
楼主要好好看看网络基础了
这些都是最简单的

guaguatou

非常感谢您的回答。
因为一直都不是做网络的，所以没有这些知识，只是突然要调查一些问题。

judite

不清楚可以再来留言
虽然我已经不长来了:(

guaguatou

原帖由 judite 于 2007-7-11 21:43 发表
不清楚可以再来留言
虽然我已经不长来了:(

恩，好的。谢谢你了。
我会自己先看点网络基础知识的