Add icmp_responder to UDP fieldset
icmp_responder is the source address of the DEST_UNREACH ICMP packet, which is not necessarily the same as the saddr (e.g. NETWORK_UNREACH)
This commit is contained in:
parent
d694fe69a6
commit
754e2dc1f7
@ -202,6 +202,7 @@ void udp_process_packet(const u_char *packet, UNUSED uint32_t len, fieldset_t *f
|
|||||||
fs_add_uint64(fs, "success", 1);
|
fs_add_uint64(fs, "success", 1);
|
||||||
fs_add_uint64(fs, "sport", ntohs(udp->source));
|
fs_add_uint64(fs, "sport", ntohs(udp->source));
|
||||||
fs_add_uint64(fs, "dport", ntohs(udp->dest));
|
fs_add_uint64(fs, "dport", ntohs(udp->dest));
|
||||||
|
fs_add_null(fs, "icmp_responder");
|
||||||
fs_add_null(fs, "icmp_type");
|
fs_add_null(fs, "icmp_type");
|
||||||
fs_add_null(fs, "icmp_code");
|
fs_add_null(fs, "icmp_code");
|
||||||
fs_add_binary(fs, "data", (ntohs(udp->len) - sizeof(struct udphdr)), (void*) &udp[1], 0);
|
fs_add_binary(fs, "data", (ntohs(udp->len) - sizeof(struct udphdr)), (void*) &udp[1], 0);
|
||||||
@ -215,6 +216,7 @@ void udp_process_packet(const u_char *packet, UNUSED uint32_t len, fieldset_t *f
|
|||||||
fs_add_uint64(fs, "success", 0);
|
fs_add_uint64(fs, "success", 0);
|
||||||
fs_add_null(fs, "sport");
|
fs_add_null(fs, "sport");
|
||||||
fs_add_null(fs, "dport");
|
fs_add_null(fs, "dport");
|
||||||
|
fs_add_string(fs, "icmp_responder", make_ip_str(ip_hdr->saddr), 1);
|
||||||
fs_add_uint64(fs, "icmp_type", icmp->type);
|
fs_add_uint64(fs, "icmp_type", icmp->type);
|
||||||
fs_add_uint64(fs, "icmp_code", icmp->code);
|
fs_add_uint64(fs, "icmp_code", icmp->code);
|
||||||
fs_add_null(fs, "data");
|
fs_add_null(fs, "data");
|
||||||
@ -223,6 +225,7 @@ void udp_process_packet(const u_char *packet, UNUSED uint32_t len, fieldset_t *f
|
|||||||
fs_add_uint64(fs, "success", 0);
|
fs_add_uint64(fs, "success", 0);
|
||||||
fs_add_null(fs, "sport");
|
fs_add_null(fs, "sport");
|
||||||
fs_add_null(fs, "dport");
|
fs_add_null(fs, "dport");
|
||||||
|
fs_add_null(fs, "icmp_responder");
|
||||||
fs_add_null(fs, "icmp_type");
|
fs_add_null(fs, "icmp_type");
|
||||||
fs_add_null(fs, "icmp_code");
|
fs_add_null(fs, "icmp_code");
|
||||||
fs_add_null(fs, "data");
|
fs_add_null(fs, "data");
|
||||||
@ -284,6 +287,7 @@ static fielddef_t fields[] = {
|
|||||||
{.name = "success", .type="int", .desc = "is response considered success"},
|
{.name = "success", .type="int", .desc = "is response considered success"},
|
||||||
{.name = "sport", .type = "int", .desc = "UDP source port"},
|
{.name = "sport", .type = "int", .desc = "UDP source port"},
|
||||||
{.name = "dport", .type = "int", .desc = "UDP destination port"},
|
{.name = "dport", .type = "int", .desc = "UDP destination port"},
|
||||||
|
{.name = "icmp_responder", .type = "string", .desc = "Source IP of ICMP_UNREACH message"},
|
||||||
{.name = "icmp_type", .type = "int", .desc = "icmp message type"},
|
{.name = "icmp_type", .type = "int", .desc = "icmp message type"},
|
||||||
{.name = "icmp_code", .type = "int", .desc = "icmp message sub type code"},
|
{.name = "icmp_code", .type = "int", .desc = "icmp message sub type code"},
|
||||||
{.name = "data", .type="binary", .desc = "UDP payload"}
|
{.name = "data", .type="binary", .desc = "UDP payload"}
|
||||||
|
Loading…
Reference in New Issue
Block a user