Implement tracking of remote ports.
[darkstat] / export-format.txt
index 1f57210..fbc2cd4 100644 (file)
@@ -5,7 +5,7 @@ FILE HEADER 0xDA314159                              darkstat export format
     SECTION HEADER 0xDA 'H' 'S' 0x01                hosts_db ver1
         HOST COUNT 0x00000001                       1 host follows
         For each host:
-            HOST HEADER 'H' 'S' 'T' 0x03            host ver3
+            HOST HEADER 'H' 'S' 'T' 0x04            host ver4
             ADDRESS FAMILY 0x04                     Either 4 or 6.
               IPv4 ADDR 0x0A010101                  IPv4 10.1.1.1
             or for 0x06:
@@ -39,6 +39,8 @@ FILE HEADER 0xDA314159                              darkstat export format
                 PORT 0x0045                         tftp (port 69)
                     IN 0x0000000000000001           Bytes in: 1
                     OUT 0x0000000000000002          Bytes out: 2
+            REMOTE TCP DATA 't'                     (as above)
+            REMOTE UDP DATA 'u'                     (as above)
     SECTION HEADER 0xDA 'G' 'R' 0x01                graph_db ver1
         LAST_TIME (time_t as 64-bit uint)
         For each of 4 graphs: (60 seconds, 60 minutes, 24 hours, 31 days)
@@ -52,3 +54,5 @@ Host header version 1 is just version 2 without the lastseen time.
 
 Host header version 2 is just version 3 without the address family
 byte (or the possibility of an IPv6 address).
+
+Host header version 3 is just version 4 without the remote TCP and UDP ports.