NBB 패킷 룰
네트워크 블랙박스 패킷 룰
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | device_host | 장비명 | |
| IP 주소 | device_ip | 장비IP | |
| 문자열 | product | 장비모델 | |
| 문자열 | version | 장비버전 | |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | |
| 문자열 | app | 응용 | |
| 64비트 정수 | hash | 해시 | |
| 문자열 | sid | 패턴ID | |
| 문자열 | signature | 공격명 | |
| 64비트 정수 | sent_bytes | 송신바이트 | |
| 64비트 정수 | rcvd_bytes | 수신바이트 | |
| 문자열 | method | 메소드 | |
| 문자열 | host | 호스트 | |
| 문자열 | path | 경로 | |
| 문자열 | query | 쿼리 | |
| 문자열 | user_agent | 유저에이전트 | |
| 문자열 | referer | 레퍼러 | |
| 64비트 정수 | cs_bytes | 업로드 | |
| 64비트 정수 | sc_bytes | 다운로드 | |
| 문자열 | req_ctype | 요청컨텐츠타입 | |
| 문자열 | res_ctype | 응답컨텐츠타입 | |
| 문자열 | tls_ja3 | JA3 | |
| 문자열 | tls_sni | SNI | |
| 문자열 | tls_version | TLS버전 | |
| 문자열 | tls_cipher | TLS암호화 | |
| 문자열 | dns_query | DNS쿼리 | |
| 문자열 | dns_answer | DNS응답 | |
| 문자열 | dns_rr | DNS레코드 | |
| 문자열 | ssh_csig | SSH클라이언트 | |
| 문자열 | ssh_ssig | SSH서버 | |
| 문자열 | ssh_chash | SSH클라이언트지문 | |
| 문자열 | ssh_shash | SSH서버지문 | |
| 문자열 | ftp_user | FTP계정 | |
| 문자열 | ftp_cmd | FTP명령 | |
| 문자열 | smtp_user | SMTP계정 | |
| 문자열 | smtp_pass | SMTP암호 | |
| 문자열 | imap_user | IMAP계정 | |
| 문자열 | imap_pass | IMAP암호 | |
| 문자열 | pop_user | POP3계정 | |
| 문자열 | pop_pass | POP3암호 |