Выходной формат (CSV): Дата и время, IP-адрес источника, данные, Протокол
Декодирует (данные; протокола):
Протокол: SMTP Определение типа: IP-адрес Данные: SMTP HELO / EHLO параметры (внутренний IP адрес или DNS / имя компьютера)
Протокол: Оскар Определение типа: IP-адрес Данные: внутренний IP адрес (DC) Ошибок: некоторые клиенты посылают IP адрес другого сетевого интерфейса (например, Miranda IM)
Протокол: DNS Определение типа: IP-адрес Данные: внутренний IP адрес (обратный запрос внешнего сервера)
Протокол: NTP Определение типа: PAT обнаружения (UDP -> source_port перевода) Данные: порт источника и КПР (UDP данные без первого байта) Примечания: NTP-серверы являются "time.windows.com" и "time.nist.gov" Ошибок: Windows XP (другие?) Отправить NTP пакеты с различными портами источника (123-й порт тоже присутствует), но с такой же CRC! Проверка CRC до принятия выводов.