Tengo ulogd2 configurado para registrar la información del paquete en mysql. Sin embargo, no puedo encontrar ninguna documentación que me diga cuáles son los distintos campos. De muchos de ellos puedo intuir lo que son, pero de otros no tengo idea real. ¿Alguien puede aconsejarme sobre cuál es el prefijo "oob"?
Aquí hay un extracto de las columnas con este prefijo:
`oob_time_sec` int(10) unsigned default NULL,
`oob_time_usec` int(10) unsigned default NULL,
`oob_hook` tinyint(3) unsigned default NULL,
`oob_prefix` varchar(32) default NULL,
`oob_mark` int(10) unsigned default NULL,
`oob_in` varchar(32) default NULL,
`oob_out` varchar(32) default NULL,
`oob_family` tinyint(3) unsigned default NULL,
`oob_protocol` smallint(5) default NULL,
En casi todos los demás campos, tengo una buena idea de lo que significan los prefijos y lo que hay en las columnas.
Respuesta1
Significa "fuera de banda" y almacena metadatos relacionados con los paquetes (datos que no se almacenan dentro de los propios paquetes). Por ejemplo, la hora en que se recibió el paquete debe estar en los campos oob_time_secy oob_time_usec, aunque esta información no se deriva del paquete en sí.