Как посмотреть подробные логи Mikrotik? Всем привет, подскажите можно ли как то в Mikrotik посмотреть подробный лог о содержимом приходящего пакета, дело в том что за микротиком стоят сервера с rdp, фаерволом все брутофорсы на рдп дропаются, галка log cтоит, но в логах максимум отображается то что было дропнуто, в таком виде:14:02:22 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP
(SYN), 77.72.84.6:47531->192.168.0.105:3389, NAT 77.72.84.6:47531->(мой ип:3389->192.168.0.105:3389),
len 52
14:02:23 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2:*:*:*, proto TCP
(ACK,FIN,PSH), 77.72.84.6:49847->192.168.0.105:3389, NAT 77.72.84.6:49847->(мой ип:3389->192.168.0.10
5:3389), len 129
14:02:25 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP
(SYN), 77.72.84.6:47531->192.168.0.105:3389, NAT 77.72.84.6:47531->(мой ип:3389->192.168.0.105:3389),
len 52
14:02:27 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP
(SYN), 77.72.84.6:5159->192.168.0.105:3389, NAT 77.72.84.6:5159->(мой ип:3389->192.168.0.105:3389), l
en 52
14:02:30 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP
(SYN), 77.72.84.6:5159->192.168.0.105:3389, NAT 77.72.84.6:5159->(мой ип:3389->192.168.0.105:3389), l
en 52
Вопрос в следующем можно ли как то посмотреть содержимое приходящих пакетов с ip 77.72.84.6 на порт 3389?
Как посмотреть подробные логи Mikrotik? Всем привет, подскажите можно ли как то в Mikrotik посмотреть подробный лог о содержимом приходящего пакета, дело в том что за микротиком стоят сервера с rdp, фаерволом все брутофорсы на рдп дропаются, галка log cтоит, но в логах максимум отображается то что было дропнуто, в таком виде:14:02:22 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP
(SYN), 77.72.84.6:47531->192.168.0.105:3389, NAT 77.72.84.6:47531->(мой ип:3389->192.168.0.105:3389),
len 52
14:02:23 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2:*:*:*, proto TCP
(ACK,FIN,PSH), 77.72.84.6:49847->192.168.0.105:3389, NAT 77.72.84.6:49847->(мой ип:3389->192.168.0.10
5:3389), len 129
14:02:25 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP
(SYN), 77.72.84.6:47531->192.168.0.105:3389, NAT 77.72.84.6:47531->(мой ип:3389->192.168.0.105:3389),
len 52
14:02:27 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP
(SYN), 77.72.84.6:5159->192.168.0.105:3389, NAT 77.72.84.6:5159->(мой ип:3389->192.168.0.105:3389), l
en 52
14:02:30 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP
(SYN), 77.72.84.6:5159->192.168.0.105:3389, NAT 77.72.84.6:5159->(мой ип:3389->192.168.0.105:3389), l
en 52
Вопрос в следующем можно ли как то посмотреть содержимое приходящих пакетов с ip 77.72.84.6 на порт 3389?
(SYN), 77.72.84.6:47531->192.168.0.105:3389, NAT 77.72.84.6:47531->(мой ип:3389->192.168.0.105:3389),
len 52
14:02:23 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2:*:*:*, proto TCP
(ACK,FIN,PSH), 77.72.84.6:49847->192.168.0.105:3389, NAT 77.72.84.6:49847->(мой ип:3389->192.168.0.10
5:3389), len 129
14:02:25 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP
(SYN), 77.72.84.6:47531->192.168.0.105:3389, NAT 77.72.84.6:47531->(мой ип:3389->192.168.0.105:3389),
len 52
14:02:27 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP
(SYN), 77.72.84.6:5159->192.168.0.105:3389, NAT 77.72.84.6:5159->(мой ип:3389->192.168.0.105:3389), l
en 52
14:02:30 firewall,info firewall forward: in:ether1 out:bridge-servers, src-mac e8:b6:c2::*:*:*, proto TCP
(SYN), 77.72.84.6:5159->192.168.0.105:3389, NAT 77.72.84.6:5159->(мой ип:3389->192.168.0.105:3389), l
en 52
Вопрос в следующем можно ли как то посмотреть содержимое приходящих пакетов с ip 77.72.84.6 на порт 3389?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для более подробного просмотра содержимого приходящих пакетов с определенного IP и порта, можно воспользоваться утилитой Packet Sniffer в роутере Mikrotik.
Зайдите во вкладку Tools -> Packet Sniffer.Настройте фильтр для захвата пакетов с нужным IP и портом (например, dst-address=77.72.84.6 and dst-port=3389).Нажмите кнопку Start и начните захват пакетов.После некоторого времени прекратите захват и просмотрите содержимое захваченных пакетов для анализа.Таким образом, вы сможете более подробно изучить содержимое приходящих пакетов с указанным IP и портом на роутере Mikrotik.