MNX

다운로드 13
업데이트 2024. 9. 30.

MNX HTTP

MNX HTTP 메타

타입필드이름설명
날짜_time시각
문자열session_id세션ID예: 240929-phCt8CUtXa9Pi4U00ghTs11h
IP 주소src_ip출발지IP
포트src_port출발지포트
IP 주소dst_ip목적지IP
포트dst_port목적지포트예: 80
문자열app응용예: http
32비트 정수status상태예: 200, 404, 500
문자열ml_bot웹봇분류예: benign, bot
문자열ml_anomaly이상분류예: benign, attack
문자열ml_attack공격분류예: benign, attack
문자열cveCVE예: CVE-2024-4577
문자열method메소드예: GET, HEAD, POST, PUT, CONNECT
문자열host호스트호스트 헤더 값. 포트 포함 가능
문자열path경로
문자열query쿼리쿼리스트링
문자열user_agent유저에이전트
문자열server서버예: nginx, ViPR/1.0
문자열ml_bot_tags웹봇태그예: #accept_all #no_lang
문자열ml_anomaly_tags이상태그예: #not_found #hidden_file
문자열ml_attack_tags공격태그예: #exploit
문자열highlights강조부분공격 탐지된 페이로드 문자열 영역
문자열raw_data페이로드
문자열decoded_strings해석된문자열강조 부분을 URL 디코드 처리한 문자열
문자열resp_content_type응답컨텐트유형예: application/xml
문자열body_magic본문유형예: text/plain
64비트 정수total_pkts패킷
64비트 정수total_bytes바이트
64비트 정수sent_pkts송신패킷
64비트 정수rcvd_pkts수신패킷
64비트 정수sent_bytes송신바이트
64비트 정수rcvd_bytes수신바이트
날짜start_time시작시각
날짜end_time종료시각
문자열src_mac출발지MAC
문자열dst_mac목적지MAC
문자열src_oui출발지OUI예: sunweit industrial limited
문자열dst_oui목적지OUI예: Nexcom International Co., Ltd.
문자열client_http_ver클라이언트HTTP버전예: 1.1
문자열server_http_ver서버HTTP버전예: 1.1
문자열cookie_key쿠키이름