Jump to content

скрипт парсинга для flow-tools

windows_NT
 Share

Recommended Posts

windows_NT

windows_NT

Posted
Posted

Подскажите пожалуйста, где можно найти готовые скрипты, чтобы делать различные выборки из файлов, которые насобирал flow-tools (для консольного парсинга и отображения)?

А то манипуляции с утилитами flow-tools и их миллиард аргументов и обвязка по конвеерам, слишком обременительна. Я думаю, что должны быть готовые скрипты, которые уже сочетают в себе нужные комбинации параметров утилит flow-tools и позволяют сократить время на выборки и прочие штуки.

 

Помогите пожалуйста.

YuryD

YuryD

Posted
Posted

Подскажите пожалуйста, где можно найти готовые скрипты, чтобы делать различные выборки из файлов, которые насобирал flow-tools (для консольного парсинга и отображения)?

 

man flow-nfilter. Описываете свои фильтры и всё.

tawer

tawer

Posted
Posted (edited)

для частных случаев бывает удобно воспользоваться ft2nfdump и, собственно, самим nfdump в качестве инструмента анализа

Edited by tawer
vop

vop

Posted
Posted

а что нужно получить на выходе то?

 

Скрипт обвязку для утилит flow-tools, чтобы не писать километровые комманды.

 

Там был вопрос не "чем получать" а "что" :) Для чего нужны данные? Запихивать куда-нибудь, или просто глазами смотреть?

windows_NT

windows_NT

Posted
  • Author
Posted

а что нужно получить на выходе то?

 

Скрипт обвязку для утилит flow-tools, чтобы не писать километровые комманды.

 

Там был вопрос не "чем получать" а "что" :) Для чего нужны данные? Запихивать куда-нибудь, или просто глазами смотреть?

 

Глазами смотреть

agr

agr

Posted
Posted

Ладно, перефразирую. На что именно нужно в итоге смотреть глазами после того как скрипт отпарсит файлы?

 

Если опять вопрос непонятен, то просто закончите предложение: "У меня есть файл ft-1234567890, я хочу выполнить команду './script ft-1234567890' и получить на ее выводе текст в формате ..."

windows_NT

windows_NT

Posted
  • Author
Posted

Ладно, перефразирую. На что именно нужно в итоге смотреть глазами после того как скрипт отпарсит файлы?

 

Если опять вопрос непонятен, то просто закончите предложение: "У меня есть файл ft-1234567890, я хочу выполнить команду './script ft-1234567890' и получить на ее выводе текст в формате ..."

 

./script ft-1234567890 src ip 192.168.65.4 -> вывод отчёта по взимодействию этого src ip с другими ip с портами и количеством трафика. Или по dst ip, src port, dst port и комбинации этих параметров.

agr

agr

Posted
Posted

Есть такой перловый модуль Cflow, с помощью которого можно парсить flow файлы.

К этому модулю есть готовый скрипт flowdumper. Для вашего примера его вызов будет выглядеть как

flowdumper -se '"192.168.65.4" eq $srcip' ft-1234567890

windows_NT

windows_NT

Posted
  • Author
Posted (edited)

Есть такой перловый модуль Cflow, с помощью которого можно парсить flow файлы.

К этому модулю есть готовый скрипт flowdumper. Для вашего примера его вызов будет выглядеть как

flowdumper -se '"192.168.65.4" eq $srcip' ft-1234567890

 

Дайте пожалуйста ссылку на скачивание. man по использыванию в скрипте прописан ?

Edited by windows_NT

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.