###############################################################################
#  Search for the NFS service requests going to UDP port 4045 (lockd).
#	-sili@l0pht.com
#
###############################################################################


the_schema = library_schema:new( 1, [ "int", "ip", "ip" ], scope() );

filter lockd udp() 
{
	if (udp.dport == 4045)
	{
		$service=long(udp.blob,12) + 65536;		
		if ($service == 100003)
		{
		  record system.time, ip.src, ip.dst to the_recorder;
		}
		
	}
}

the_recorder=recorder("bin/histogram packages/test/lockd.cfg",
	"the_schema");