Vinstrok
@Vinstrok
Веб разработчик

Как посмотреть подробные логи Mikrotik?

Всем привет, подскажите можно ли как то в Mikrotik посмотреть подробный лог о содержимом приходящего пакета, дело в том что за микротиком стоят сервера с rdp, фаерволом все брутофорсы на рдп дропаются, галка log cтоит, но в логах максимум отображается то что было дропнуто, в таком виде:

14:02:22 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP 
(SYN), 77.72.84.6:47531->192.168.0.105:3389, NAT 77.72.84.6:47531->(мой ип:3389->192.168.0.105:3389),
 len 52 
14:02:23 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2:*:*:*, proto TCP 
(ACK,FIN,PSH), 77.72.84.6:49847->192.168.0.105:3389, NAT 77.72.84.6:49847->(мой ип:3389->192.168.0.10
5:3389), len 129 
14:02:25 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP 
(SYN), 77.72.84.6:47531->192.168.0.105:3389, NAT 77.72.84.6:47531->(мой ип:3389->192.168.0.105:3389),
 len 52 
14:02:27 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP 
(SYN), 77.72.84.6:5159->192.168.0.105:3389, NAT 77.72.84.6:5159->(мой ип:3389->192.168.0.105:3389), l
en 52 
14:02:30 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP 
(SYN), 77.72.84.6:5159->192.168.0.105:3389, NAT 77.72.84.6:5159->(мой ип:3389->192.168.0.105:3389), l
en 52

Вопрос в следующем можно ли как то посмотреть содержимое приходящих пакетов с ip 77.72.84.6 на порт 3389?
  • Вопрос задан
  • 15387 просмотров
Пригласить эксперта
Ответы на вопрос 1
p00h
@p00h
Фехтовальщик-стропальщик
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы