理解SoftEther VPN数据包日志

Question

帮助我从软VPN识别数据包日志的每个部分。

例如，下面给出的是一个数据包日志。

2017-06-07,23:40:20.888,SID-USER-[L2TP]-15,SID-SECURENAT-1,CA9DC6D826F0,00AC3A3F04D0,0x0800,78,TCP_CONNECTv4,SYN,192.168.52.112,56618,17.252.156.12,https(443),2147151822,0,WindowSize=65535,-,61.5.234.68,-

我可以从上面识别日期、时间、用户in，但是我想知道日志中的所有部分。

我找不到用软网站解释数据包日志格式的正式文档。

Answer 1

好的，我在检查了SoftEther源代码之后找到了它。

下面是我发现的内容( TCP数据包的数据包日志格式)：

<Date>,<Time>,<Source session>,<Destination session>,
<Source MAC address>,<Destination MAC address>,<MAC protocol>,
<Packet size>,<Type of packet>,<TCP Flags(Control Bits)>,
<Source IP address>,<Source port>,<Destination IP address>,
<Destination Port>,<TCP Sequence Number>,<TCP ACK Number>,
<TCP window size and Meta Info>,<Packet Data>,
<Physical IP address(Source)>,< Physical IP address(Destination)>

来源：https://github.com/SoftEtherVPN/SoftEtherVPN

文件: SoftEtherVPN/src/Cedar/Logging.c