forum.opennet.ru - "Помогите написать SHELL поиск в терминале, передача в термин..." (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогите написать SHELL поиск в терминале, передача в термин..."

Форумы Программирование под UNIX (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогите написать SHELL поиск в терминале, передача в термин..."
Сообщение от rk (ok) on 03-Май-08, 00:50
Доброе время суток. Помогите написать скрипт, который будет читать данные выводимые в терминал, искать данные, и переносить в другой терминал (запуск с параметрами),очень нужно. для примера Fri May 2 01:19:55 2008 TCP 92.113.8.127:44370 --> 204.9.163.158:80 \| FA Fri May 2 01:19:55 2008 UDP 192.168.10.2:8765 --> 192.168.10.255:8765 \| A ----------------------------------------------------------------- Fri May 2 01:19:55 2008 TCP 92.113.8.127:44370 --> 204.9.163.158:80 \| A поиск по порту (8765) запуск в терминале ettercap -Ti eth0 -P isolate /192.168.10.2/ // рад любому совету .
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Помогите написать SHELL поиск в терминале, передача в термин..., L0n3R4ng3r, 22:44 , 03-Май-08, (1)

Помогите написать SHELL поиск в терминале, передача в термин..., L0n3R4ng3r, 22:46 , 03-Май-08, (2)

Помогите написать SHELL поиск в терминале, передача в термин..., rk, 01:09 , 04-Май-08, (3)

Помогите написать SHELL поиск в терминале, передача в термин..., angra, 02:28 , 04-Май-08, (4)

Помогите написать SHELL поиск в терминале, передача в термин..., rk, 03:51 , 04-Май-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Помогите написать SHELL поиск в терминале, передача в термин..."

Сообщение от L0n3R4ng3r (ok) on 03-Май-08, 22:44

>[оверквотинг удален]
>UDP  192.168.10.2:8765 --> 192.168.10.255:8765 | A
>-----------------------------------------------------------------
>Fri May  2 01:19:55 2008
>TCP  92.113.8.127:44370 --> 204.9.163.158:80 | A
>
>поиск по порту (8765)
>запуск в терминале       ettercap -Ti eth0
>-P isolate /192.168.10.2/ //
>
>рад любому совету .
как решение предлагаю с помощью файервола сделать редирект такого траффика на syslog(iptables и ipfw точно умеют остальное не проверял, но думаю умеют), через него
ложить его в какой-нибуть файл. Потом парсить его построчно запуская цикл скрипта каждые 30 секунда например.
Сам скрипт:
1. Проверить был ли файл изменен(если нет заканчиваем цикл)
2. Распарсить все строчки и на основе этого сформировать команду.
3. Выполнить команду.
4. Обновить лог-файл.
Как пример для распарсировки тех строк что ты привел, можно сделать след.:
#!/bin/bash
while true; do
size=$(ls -l firewall.log | awk '{print $5}')
if [ $size -gt 1 ]; then
cat firewall.log | while read line; do
echo $line | grep "UDP"
if [ $? -eq 0 ];then
cmd_addr=$(echo $line | awk 'split($2,d,":"); print d[2]')
ettercap -Ti eth0 -P isolate /$cmd_addr/ //
fi
done
echo > firewall.log
sleep 30
fi
done

Вообщем такая фигня должна работать, хотя возможно прийдеться доработать напильником.
Желаю удачи .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите написать SHELL поиск в терминале, передача в термин..."

Сообщение от L0n3R4ng3r (ok) on 03-Май-08, 22:46

исправь
echo $line | grep "UDP"
на
echo $line | grep "UDP" | grep "8765"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите написать SHELL поиск в терминале, передача в термин..."

Сообщение от rk (ok) on 04-Май-08, 01:09

Файервол в данной ситуации не подходит, так-как необходимо забанить чат (сетевая аська), в сети на основе сичей .  Типа чтоб в рабочее время не базарили в чате, за основу взят ettercap.
Попробую доработать напильником.
За пример спасибо!!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите написать SHELL поиск в терминале, передача в термин..."

Сообщение от angra (ok) on 04-Май-08, 02:28

А как эта задача связана с оригинальным вопросом? Действительно любопытно узнать цепочку умозаключений, приведших к такому.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите написать SHELL поиск в терминале, передача в термин..."

Сообщение от rk (ok) on 04-Май-08, 03:51

>А как эта задача связана с оригинальным вопросом? Действительно любопытно узнать цепочку
>умозаключений, приведших к такому.
я основывался на: снифер > поиск > блокировка.
в качестве примера указана работа снифера, лог iptables тоже подходит, извиняюсь !!!
просто устал тяжелый день.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите написать SHELL поиск в терминале, передача в термин..."
Сообщение от L0n3R4ng3r (ok) on 03-Май-08, 22:44
>[оверквотинг удален] >UDP 192.168.10.2:8765 --> 192.168.10.255:8765 \| A >----------------------------------------------------------------- >Fri May 2 01:19:55 2008 >TCP 92.113.8.127:44370 --> 204.9.163.158:80 \| A > >поиск по порту (8765) >запуск в терминале ettercap -Ti eth0 >-P isolate /192.168.10.2/ // > >рад любому совету . как решение предлагаю с помощью файервола сделать редирект такого траффика на syslog(iptables и ipfw точно умеют остальное не проверял, но думаю умеют), через него ложить его в какой-нибуть файл. Потом парсить его построчно запуская цикл скрипта каждые 30 секунда например. Сам скрипт: 1. Проверить был ли файл изменен(если нет заканчиваем цикл) 2. Распарсить все строчки и на основе этого сформировать команду. 3. Выполнить команду. 4. Обновить лог-файл. Как пример для распарсировки тех строк что ты привел, можно сделать след.: #!/bin/bash while true; do size=$(ls -l firewall.log \| awk '{print $5}') if [ $size -gt 1 ]; then cat firewall.log \| while read line; do echo $line \| grep "UDP" if [ $? -eq 0 ];then cmd_addr=$(echo $line \| awk 'split($2,d,":"); print d[2]') ettercap -Ti eth0 -P isolate /$cmd_addr/ // fi done echo > firewall.log sleep 30 fi done Вообщем такая фигня должна работать, хотя возможно прийдеться доработать напильником. Желаю удачи .
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Помогите написать SHELL поиск в терминале, передача в термин..."
	Сообщение от L0n3R4ng3r (ok) on 03-Май-08, 22:46
	исправь echo $line \| grep "UDP" на echo $line \| grep "UDP" \| grep "8765"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Помогите написать SHELL поиск в терминале, передача в термин..."
	Сообщение от rk (ok) on 04-Май-08, 01:09
	Файервол в данной ситуации не подходит, так-как необходимо забанить чат (сетевая аська), в сети на основе сичей . Типа чтоб в рабочее время не базарили в чате, за основу взят ettercap. Попробую доработать напильником. За пример спасибо!!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Помогите написать SHELL поиск в терминале, передача в термин..."
	Сообщение от angra (ok) on 04-Май-08, 02:28
	А как эта задача связана с оригинальным вопросом? Действительно любопытно узнать цепочку умозаключений, приведших к такому.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Помогите написать SHELL поиск в терминале, передача в термин..."
	Сообщение от rk (ok) on 04-Май-08, 03:51
	>А как эта задача связана с оригинальным вопросом? Действительно любопытно узнать цепочку >умозаключений, приведших к такому. я основывался на: снифер > поиск > блокировка. в качестве примера указана работа снифера, лог iptables тоже подходит, извиняюсь !!! просто устал тяжелый день.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]