В данную группу включены сообщения об изменении состояния виртуальных (vif) и реальных (phy) сетевых интерфейсов.
Примеры сообщений об изменении состояния сетевого интерфейса ОС:
Параметр flags отображает следующие состояния:
I – для данного интерфейса имеется информация о конфигурации IP (IP адрес, маска, MTU)
P – интерфейс доступен для перехвата пакетов
V – интерфейс подключен к соответствующему виртуальному интерефейсу.
Изменение статуса интерфейса (частичное отключение, см. flags выше):
updated phy "eth0": cleared flags I: PIV>PV
Получение IP-информации:
updated phy "eth0": id 2, flags PV>PIV, mtu 1500, addresses 1.2.3.4 2.2.3.4, broadcasts 1.2.3.255 2.2.3.255
Подключение к виртуальному интерфейсу:
updated phy "eth0": flags P>PV, vif 9 "FastEthernet0/1"
Появление информации об интерфейсе в перехватчике пакетов:
updated phy "eth0": flags I>PI: interface appeared in pcap
Создание записи о сетевом интерфейсе:
created phy "eth0": phy id 2, flags P
Уничтожение записи о сетевом интерфейсе:
destroyed phy "eth0"
Создание записи о виртуальном интерфейсе по инициативе приложения:
created vif 7 "FastEthernet0/1"
Подключение цепочки фильтрации:
attached filter chain pair 4 to vif 19, chain type 4
Расшифровка type:
0 – firewall, исходящие пакеты
1 – firewall, входящие
2 – классификация, исходящие
3 – классификация, входящие
4 – IPsec
Включение виртуального интерфейса в общем списке (после этого действия к виртуальному интерфейсу подключаются сетевые интерфейсы ОС):
registered vif 11 "FastEthernet0/0": pname "eth0", priority 30
pname – шаблон имен сетевых интерфейсов ОС
priority – приоритет: если для сетевого интерфейса ОС по шаблону pname подходит несколько виртуальных, выбирается тот, у которого значение priority больше
Уничтожение записи о виртуальном интерфейсе.
destroyed vif 7 "FastEthernet0/4"
Отключение цепочки фильтрации:
detached filter chain pair 2 from vif 9, chain type 8
Отключение виртуального интерфейса:
deregistering vif 3 "FastEthernet0/1"
Сообщения, возникающие при ошибочном/странном[17] поведении продукта:
can't attach filter chain pair 2 to vif 3: vif is not found
can't attach filter chain pair 2 to vif 3: chain pair is not found
can't attach filter chain pair 2 to vif 3: unknown chain type 100
can't attach filter chain pair 2 to vif 3, chain type 1: vif is dead
can't attach filter chain pair 2 to vif 3: chain type 1 is occupied
can't detach filter chain pair type 1 from vif 2: vif is not found
can't detach filter chain pair type 120 from vif 2: unknown chain type
can't detach filter chain pair type 1 from vif 2: chain pair is not attached
update phy info: can't find phy "eth140"
update phy: can't unpack
can't create vif: unable to unpack
can't deregister vif 9: not found"