Morgen,
im Moment wandle ich pflog-Dateien von OpenBSD mittels TCPDUMP um.
Gibt es eine Möglichkeit bzw. Modul das mit PYTHON zu erledigen?
Anmeldungsdatum: Beiträge: 226 |
Morgen, im Moment wandle ich pflog-Dateien von OpenBSD mittels TCPDUMP um. Gibt es eine Möglichkeit bzw. Modul das mit PYTHON zu erledigen? |
||
Anmeldungsdatum: Beiträge: 11179 Wohnort: München |
Wenn du dir das Format ansiehst (https://www.freebsd.org/cgi/man.cgi?query=pflog&sektion=4), solltest du die Structs in den Binärdaten mit https://docs.python.org/3.6/library/struct.html parsen können - in secdev/scapy hat das schon mal jemand umgesetzt: https://github.com/secdev/scapy/blob/master/scapy/layers/pflog.py |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 226 |
Danke schonmal dafür ... aber leider reicht mein Wissen über Python nicht mal ansatzweise, dies in ein Script einzubinden. Gibt es dafür entsprechende Tutorials? |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 226 |
Mahlzeit, habe versucht, dass nachfolgende Script lauffähig zu bekommen...Datei pflog liegt im gleichen Verzeichnis wie das Script Fehlermeldung: File "/home/user1/test.py", line 16, in <module> from scapy.data import DLT_PFLOG ImportError: cannot import name 'DLT_PFLOG'
|
||
Ehemalige
Anmeldungsdatum: Beiträge: 4577 Wohnort: Berlin |
@halloICKEbins: Wieso hast Du eine Datei aus dem |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 226 |
Achso ... aber wie kann diese jetzt einbinden, damit er mir mein pflog in ein Textdokument umwandelt? |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 226 |
Morgen, ist das so kompliziert mit dem Einbinden oder so banal, dass keine auf die Frageantworten möchte! |
||
Ehemalige
Anmeldungsdatum: Beiträge: 4577 Wohnort: Berlin |
@halloICKEbins: Also ich habe noch nix mit Wenn in dieser Datei einfach nur Datensätze nacheinander abgespeichert sind, die durch die Also mein erster Versuch wäre (natürlich völlig ungetestet):
|
||
Projektleitung
Anmeldungsdatum: Beiträge: 12822 |
Wofür brauchst Du das denn? Du hast eine funktionierende Lösung und gibst an, dass Du mit Python nicht so viel am Hut hast. Was ist also das Ziel? |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 226 |
Bei mir kommt da immer folgende Fehlermeldung: from scapy.layers.pflog import PFlog ImportError: cannot import name 'PFlog' Wie genau ist den der Modulname? @rklm: Im Moment läuft tcpdump auf einen virtuellen Server, den ich gerne abschaffen würde ! (Und tcpdump soll nicht benutzt werden - Sicherheitsbedenken!) |
||
Ehemalige
Anmeldungsdatum: Beiträge: 4577 Wohnort: Berlin |
@halloICKEbins: Der Modulname stimmt. Bei der Klasse habe ich mich mit dem kleinen |
||
Projektleitung
Anmeldungsdatum: Beiträge: 12822 |
Was sind da jetzt die Bedenken? Ohne root-Rechte kann |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 226 |
Morgen, jetzt läufts aber er gibt die Zeilen so aus: b'\x00\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x00\x00\x00' |
||
Anmeldungsdatum: Beiträge: 11179 Wohnort: München |
Das sieht so aus, also ob die String-Representation einfach den Bytes im Hex-Format entspricht. Sieh dir mal die Klassenmethode |
||
Ehemalige
Anmeldungsdatum: Beiträge: 4577 Wohnort: Berlin |
@seahawk1986: <korinthenkackermodus> |