logs del sistema

Josep M Gorro jmgorro at gmail.com
Fri Oct 21 12:38:23 UTC 2005 

El día 21/10/05, ƒ(r)åñ¢¦§¢0 ¡åv¦ë(r) §. <fjsl_ at hotmail.com> escribió:
>
> que tal listeros pues yo no se mucho de leer los logs de sistema y queria
> ver si alguien me puede ayudar o darme una pista para decifrarlos tengo un
> servidor fc3 compartiendo con samba algunos directorios y entre a ver los
> logs de este dia y me da estos pero la verdad buscando en google no encontre
> mucha informacion que digamos espero alguien los pueda decifrar y me diga
> por donde ir de antemano gracias
>
> pd...
>
> este log lo saque de /var/log/messages tengo ip fijas y la ip de mi server
> es 10.30.6.160 <http://10.30.6.160> las demas van desde la 10.30.6.1<http://10.30.6.1>hasta la
> 10.30.6.254 <http://10.30.6.254>
>
> BATH_OUT:IN= OUT=eth0 SR6.10 ST1030.6.1 EN83 TO=000PC=x00 TPT=SH
> URG>BethC=05::64b0:ed:25:ab:ca:08:00 SRC=10.30.6.87 <http://10.30.6.87>D=0C$
> Oct 20 17:57:56 jimenezfc3 kernel: <>BADTH_IN:IN=eth0 OUT=
> MAC=00:11:85:6a:6b:4b:00:c0:9f:61:07:6f:08:00 SRC=10.30.6.91<http://10.30.6.91>DST=
> 10.30.6.160 <http://10.30.6.160> LEN=103 TOS=0x00 PRE$
> Oct 20 17:57:56 jimenezfc3 kernel: 7>BIDTH_OUT.6=0CP SPT=445 DPT=1026
> WINDOW=32767 CKG >DTH_OUT:IN= OUT=eth0 SRC=10.30.6.160<http://10.30.6.160>DST=
> 10.30.6.181 <http://10.30.6.181> LEN=201 TOS=0x0$
> Oct 20 17:57:56 jimenezfc3 kernel: <>BADTH_IN:IN=eth0 OC=10.30.6.160<http://10.30.6.160>DST=
> 10.30.6.215 <http://10.30.6.215> LEN=79 TOS=0x00 PREC=0x00 TTL=64 ID=49931
> DF PROTO=TCP SPT=139 DPT=1029$
> Oct 20 17:57:56 jimenezfc3 kernel: <7H_O OU=e0 0.30.6.1650=5=370>:IOU
> M=85:6a:6b:4b:00:c0:9f080 RC136.1 DST=1306.16LE=15 TOS241256 RAC7>UTT=h0
> R0.6.160 DST=$
> Oct 20 17:57:56 jimenezfc3 kernel: 00 PREC=0x00 TTL=128 ID=6970 DF
> PROTO=TCP SPT=1029 DPT=139 WINDOW=7525 RES=0x00 ACK PSH URGP=0
> Oct 20 17:57:56 jimenezfc3 kernel: <_Ih0UMA11:85:6a:6b:4b:00:20:ed51:8:0
> RC10306.133DS=1.3.6.16 LN=95 1278552 R A<7_Ih0UT=MAC11:85:6aa:
> 0.D=22TP=7=0KRGP=0
> Oct 20 17:57:57 jimenezfc3 kernel: 7>BANDWIDTH_IN:IN=eth0 OUT=
> MAC=00:151:N=95 TO PR8 IF PCP PT=025=139 WINDOW=8032 RES=0x00 ACK PSH URGP=0
> Oct 20 17:57:57 jimenezfc3 kernel: <7BADWDT_I:IN=eth0 OUT= AC00::8EN=89 0
> P28DFTCPSP102T=139 WINPSet:2:SRST0 TO0 x00 TTL=128 ID=4305 DF PROTO=CPPT105
> PT13 W$
> Oct 20 17:57:57 jimenezfc3 kernel: <>BDOUT:IN= OUT=eth0 SRC=10.30.6.160<http://10.30.6.160>DST=
> 10.00PT1325ESSH
> Oct 20 17:57:57 jimenezfc3 kernel: >DWIN:IN=eth0 OUT=
> MAC=00:11:85:6a:6b:4b:00:11:11:74:ec:8a:08:00 SRC=10.30.6.215<http://10.30.6.215>DST=
> 10.30.6.160 <http://10.30.6.160> LEN=89 TOS=0x00 PREC=0x0$
> Oct 20 17:57:57 jimenezfc3 kernel: >BADWIOUT:IN= O0 0 T=399S=H
> Oct 20 17:57:57 jimenezfc3 kernel: BAWIUT:IN= OUT=eth0 SRC=10.30.6.160<http://10.30.6.160>DST=
> 10.30.6.133 <http://10.30.6.133> LEN=144 TOS=0x00 PREC=0x00 TTL=64
> ID=52865 DF PROTO=TCP SPT=139 DPT=1$
> Oct 20 17:57:57 jimenezfc3 kernel: >BADTH_OUT6.=0P PT=7 K P
> Oct 20 17:57:57 jimenezfc3 kernel: BTH_OUT:IN= OUT=eth0 SRC=10.30.6.160<http://10.30.6.160>DST=
> 10.30.6.215 <http://10.30.6.215> LEN=556 TOS=0x00 PREC=0x00 TTL=64
> ID=51319 DF PROTO=TCP SPT=139 DPT=$
> Oct 20 17:57:57 jimenezfc3 kernel: >DTH_IN85:a:b0:0:d:33:27:51:08:00 SRC=
> 10.30.6.1=0x0CP SPT=PT=6 RCK GP=
> Oct 20 17:57:57 jimenezfc3 kernel: <>BADTH_IN:IN=eth0 OUT=
> MAC=00:11:85:6a:6b:4b:00:20:ed:33:25:99:08:00 SRC=10.30.6.181<http://10.30.6.181>DST=
> 10.30.6.160 <http://10.30.6.160> LEN=89 TOS=0x00 PRE$
> Oct 20 17:57:57 jimenezfc3 kernel: 7>BIDTH_OUT:.6OS=TP D27
> AUR=0<WIDTH_IN:IN=eth0 OUT= MAC=00:11:85:6a:6b:4b:00:11:11:74:ec:8a:08:00
> SRC=10.30.6.215 <http://10.30.6.215> DST=10.$
> Oct 20 17:57:57 jimenezfc3 kernel: <7DWIDTH_OU30 TO=C D320 UP
> Oct 20 17:57:57 jimenezfc3 kernel: DWIDTH_OUT:IN= OUT=eth0 SRC=10.30.6.160<http://10.30.6.160>DST=
> 10.30.6.181 <http://10.30.6.181> LEN=201 TOS=0x00 PREC=0x00 TTL=64
> ID=15352 DF PROTO=TCP SPT=139 D$
> Oct 20 17:57:57 jimenezfc3 kernel: <7DWIDTH1:085 OED=OTPT0D WINDOW=8080
> RES=0x00 ACK PSH URGP=0
> Oct 20 17:57:57 jimenezfc3 kernel: BATH_OUT:IN= OUT=eth0 SRC=10.30.6.160<http://10.30.6.160>DST=
> 10.30.6.181 <http://10.30.6.181> LEN=104 TOS=0x00 PREC=0x00 TTL=64
> ID=16752 DF PROTO=TCP SPT=139 DPT$
> Oct 20 17:57:57 jimenezfc3 kernel: 7>ANWITHOU:I= UTeth0 SRC=1LENDF PRSPWI
> R A P U
>
>
>
>
>  *-·=»‡«=·-ƒ(r)åñ¢¦§¢0 ¡åv¦ë(r) §.-·=»‡«=·-*
>
> --
> Fedora-es-list mailing list
> Fedora-es-list at redhat.com
> To unsubscribe:
> https://www.redhat.com/mailman/listinfo/fedora-es-list
>
>
La verdad es que suena bastante a chino pero parece como si tuvieras algún
tipo de log de tráfico de red. Has mirado como tienes las iptables?
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listman.redhat.com/archives/fedora-es-list/attachments/20051021/af11efc3/attachment.htm>

More information about the Fedora-es-list mailing list