Формат файла DMG Mac OS / Apple является форматом сжатого файла. Кажется, что Вы нашли случайно корректную последовательность подписи в сжатом файле и пошли, 1 024 байта назад к разделу запускают смещение accoding к статье, на которую Вы сослались.
Можно распаковать файл dmg с p7zip под окнами и Linux (я не попробовал в соответствии с Linux), или преобразуйте его в несжатую ISO с dmg2iso или другой утилитой.
Надежда, которая помогает...
С уважением...
iptables может сделать это исходно. просто помещенный a LOG
или ULOG
будьте нацелены рано в Ваших цепочках. Необходимо будет также играть с rsyslogd
получить iptables выходит из потока входа ядра и в файл Вашего выбора. Это требует Вас помещающий некоторые уникальные символы в текст журнала, который Вы выбираете с правилами iptables (что-то как ":FW:"
) таким образом, можно сказать rsyslogd фильтровать на основе той строки и помещать его в свой собственный файл.
Мне действительно нравится использовать бдительного стража для этого. Это - пакет программного обеспечения, который случайно слушает в интерфейсе и выписывает данные потока, подобные (net|j) потоки. Это использует клиент-серверную модель, где демон сервера выполняет получение и пишет файлы данных, и клиентские инструменты используются, чтобы прочитать и проанализировать файлы данных. Выходные файлы записаны в двоичный формат, таким образом, некоторая кривая обучения во включенных инструментах необходима.
Используя (почти) конфигурацию по умолчанию, что следует, анонимизированная версия основного вывода:
StartTime Proto SrcAddr Sport Dir DstAddr Dport SrcPkts DstPkts SrcBytes DstBytes State
31 Jan 11 23:20:07 icmp 10.8.23.225 -> 10.28.5.232 1 0 60 0 ECO
31 Jan 11 23:48:07 tcp 10.10.238.252.12200 -> 10.28.5.232.27977 1 0 60 0 REQ
01 Feb 11 01:10:59 icmp 10.15.36.226 -> 10.28.5.232 1 0 60 0 ECO
01 Feb 11 01:11:00 icmp 10.15.36.226 -> 10.28.5.232 1 0 60 0 ECO
01 Feb 11 01:13:45 tcp 10.10.238.252.12200 -> 10.28.5.232.27977 1 0 60 0 REQ
01 Feb 11 01:36:13 udp 10.18.16.98.5060 -> 10.28.5.232.5060 1 0 454 0 INT
01 Feb 11 03:22:34 tcp 10.10.238.252.12200 -> 10.28.5.232.27977 1 0 60 0 REQ
01 Feb 11 04:05:51 tcp 10.10.238.252.12200 -> 10.28.5.232.27977 1 0 60 0 REQ
01 Feb 11 04:48:32 tcp 10.10.238.252.12200 -> 10.28.5.232.27977 1 0 60 0 REQ
Это разработано для выполнения как услуга, однако необходимо выяснить лучший способ повернуть файлы в зависимости от системы, устройства хранения данных и пропускной способности. Необходимо смочь указать на него на один из интерфейсов маршрутизатора и получить всю информацию, которой Вы требуете.
В качестве награды, tt также идет со значительным количеством утилит помощника, с которыми можно сделать забавный материал как транспортные графики, учет и другие виды анализа. Посмотрите страницу NSMWiki для некоторых деталей о точно виде анализа, который может быть выполнен.