Captor/Aplicativos/ConnDB/Buscar

De BrByte Wiki
< Captor‎ | Aplicativos‎ | ConnDB
Revisão de 11h12min de 28 de fevereiro de 2023 por Vitorsantos (discussão | contribs)

ConnDB Search

O Aplicativo "ConnDB Search" permite ao usuário fazer nos registros de log armazenados no sistema

Captor-aplicativos-conndb-search.png


Colunas
Campo Descrição
R Executando (sim/não)
Key Chave da busca
Job ID do Job
ID ID da busca
Time Tempo de execução da busca
Start Data do inicio da busca
End Data do final da busca
Expression Expressão utilizada na busca
Pct Porcentagem de conclusão da busca
Limit Limite de registros da busca
Result Resultados encontrados

Filtros

É possível filtrar por tipo, como Simple IPv4, Simple IPv6, Nat44, etc.

Captor-aplicativos-conndb-search-filter-type.png


Também é possível filtrar por Souce

Captor-aplicativos-conndb-search-filter-source.png

Nova Busca

Captor-aplicativos-conndb-search-new-search.png


Colunas
Campo Descrição
Name Nome da busca
Limit Limite de registros que a busca irá retornar
Start Data de início
End Data de fim

Table

Type: Tipo de registro que será retornado na busca, Ex: Complete, Simple IPv4, Simple IPv6, etc

O Segundo input é para selecionar em qual tabela irá ser procurado os registros

Rule

Expression: Existem vários tipos de expressões:

PROPRIEDADE DESCRIÇÃO EXEMPLO
src Origem 192.168.123.123
dst Destino 192.168.123.124
addr Endereço 0.0.0.0/0
port Porta 0,1000-2000,8080
mac Endereço Mac 00:00:00:00:00:00
asn Número de AS 52786,14361

Exemplo de expressão:

src addr 192.168.123.123 dst addr 8.8.8.8 port 80

Lembre-se, que para efetuar a busca com destino, é necessário que a opção de "privacidade (não salvar destino)" esteja desabilitada, senão o IP de destino será sempre 0.0.0.0 e a porta 0.