Suricata DHCP
Suricata DHCP
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | event_type | 이벤트유형 | 예: dhcp |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | 예: 67 |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | 예: 68 |
| 문자열 | protocol | 프로토콜 | 예: UDP |
| 문자열 | src_mac | 출발지MAC | |
| 문자열 | dhcp_type | DHCP유형 | 예: ack |
| 문자열 | dhcp_msg_type | DHCP메시지유형 | 예: reply |
| 문자열 | dhcp_txid | DHCP트랜잭션 | |
| IP 주소 | dhcp_requested_ip | 요청IP | |
| IP 주소 | dhcp_assigned_ip | 할당IP | |
| IP 주소 | dhcp_relay_ip | 중계서버IP | |
| IP 주소 | dhcp_next_server_ip | 다음서버IP | |
| IP 주소 | dhcp_subnet_mask | 서브넷마스크 | |
| 문자열 | dhcp_dns_servers | DNS서버 | |
| 문자열 | dhcp_params | DHCP매개변수 | |
| 32비트 정수 | dhcp_lease_time | 임대기간 | |
| 32비트 정수 | dhcp_renewal_time | 갱신기간 | |
| 32비트 정수 | dhcp_rebinding_time | 리바인딩기간 | |
| 문자열 | src_iface | 인터페이스 | 예: enp0s3 |
| 64비트 정수 | flow_id | 플로우ID |