shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Visualizacao de Dados na Tela

From: SuSE List
Subject: Re: [shell-script] Visualizacao de Dados na Tela
Date: Thu, 13 Jan 2005 18:18:38 -0200
User-agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.2) Gecko/20040803 
Marcelo,

Acho que isso resolve:

Executando:

msptst2:/home/vinicius # ./iptables-monitor 192.168.0.120

Você tem:

HORA: 08:16:50 - DESTINO: 64.215.169.48 - PORTA: 80 - PROTOCOLO: TCP
HORA: 08:17:02 - DESTINO: 64.215.169.46 - PORTA: 80 - PROTOCOLO: TCP
HORA: 08:17:05 - DESTINO: 64.215.169.46 - PORTA: 80 - PROTOCOLO: TCP
HORA: 08:17:11 - DESTINO: 64.215.169.46 - PORTA: 80 - PROTOCOLO: TCP
HORA: 08:17:23 - DESTINO: 64.215.169.48 - PORTA: 80 - PROTOCOLO: TCP
HORA: 08:17:26 - DESTINO: 64.215.169.48 - PORTA: 80 - PROTOCOLO: TCP
HORA: 08:17:32 - DESTINO: 64.215.169.48 - PORTA: 80 - PROTOCOLO: TCP

Script:

#!/bin/bash
#
# iptables-monitor
# Exemplo de LOG de entrada em /var/log/iptables
# Jan 13 08:17:05 sereia kernel: Drop - LAN_NET-OUT: IN=eth1 OUT=eth0 
SRC=192.168.0.120 DST=64.215.169.46 LEN=48 TOS=0x00 PREC=0x00 TTL=127 
ID=3090 DF PROTO=TCP SPT=1104 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
#
# Exemplo de LOG de saida
#
# HORA: 08:16:41 - DESTINO: 64.215.169.48 - PORTA: 80 - PROTOCOLO: TCP
IP_BUSCA=$1

while read LINHA ; do
echo $LINHA | grep $IP_BUSCA | awk '{print $3"="$12"="$21"="$19}';
done < iptables | awk -F"=" '{print "HORA: "$1" - ""DESTINO: "$3" - 
""PORTA: "$5" - ""PROTOCOLO: "$7}'

ou você pode ter a log em tempo real:

#!/bin/bash
#
# iptables-monitor
# Exemplo de LOG de entrada em /var/log/iptables
# Jan 13 08:17:05 sereia kernel: Drop - LAN_NET-OUT: IN=eth1 OUT=eth0 
SRC=192.168.0.120 DST=64.215.169.46 LEN=48 TOS=0x00 PREC=0x00 TTL=127 
ID=3090 DF PROTO=TCP SPT=1104 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
#
# Exemplo de LOG de saida
#
# HORA: 08:16:41 - DESTINO: 64.215.169.48 - PORTA: 80 - PROTOCOLO: TCP
IP_BUSCA=$1

tail -f /var/log/iptables | while read LINHA ; do
echo $LINHA | grep $IP_BUSCA | awk '{print $3"="$12"="$21"="$19}';
done | awk -F"=" '{print "HORA: "$1" - ""DESTINO: "$3" - ""PORTA: "$5" - 
""PROTOCOLO: "$7}'

Acho que isso ajuda.....

[]s

Viny

Marcelo Renan Becher wrote:

> Fala Viny,
>
> To mandando o log em anexo, se eu colar aqui bagunça tudo..
>
> Flw
>
>
> Um pedacinho do log:
>
>
> SuSE List escreveu:
>
>> Marcelo,
>>
>> Manda um pedacinho da sua log, assim fica mais facil....
>>
>> []s
>>
>> Viny
>>
>> Marcelo Renan Becher wrote:
>>
>> >Bom Dia Pessoal,
>> >
>> >Eu tenho um arquivo de log do iptables com várias informacoes.
>> >Eu fiz um scriptzinho que extrai as tentativas de acesso que o iptables
>> >bloqueia!!
>> >O problema eh q eu nao sei como fazer para que ele mostre as 
>> informacoes
>> >lado a lado...
>> >Ele esta mostrando as informacoes uma embaixo da outra... Primeiro
>> >mostra os horários, depois os IPs destino, as portas e os protocolos..
>> >
>> >Segue a cópia do Script:
>> >---------------------------------------------------------------------------------------------------------------------------------
>> > 
>>
>> >ORIGEM=192.168.0.120
>> >VAR_HORA=`cat /var/log/iptables | grep $ORIGEM | awk '{print $3}'`
>> >VAR_DESTINO=`cat /var/log/iptables | grep $ORIGEM | awk '{print $12}'|
>> >cut -d= -f2`
>> >VAR_PORTA=`cat /var/log/iptables | grep $ORIGEM | awk '{print $21}'| 
>> cut
>> >-d= -f2`
>> >VAR_PROTOCOLO=`cat /var/log/iptables | grep $ORIGEM |awk '{print $19}'|
>> >cut -d= -f2`
>> >
>> >for HORA in $VAR_HORA; do
>> >   echo "HORA: $HORA";
>> >done
>> >
>> >for DESTINO in $VAR_DESTINO; do
>> >   echo "DESTINO: $DESTINO";
>> >done
>> >
>> >for PORTA in $VAR_PORTA; do
>> >   echo "PORTA: $PORTA";
>> >done
>> >
>> >for PROTOCOLO in $VAR_PROTOCOLO; do
>> >   echo "PROTOCOLO: $PROTOCOLO";
>> >done
>> >---------------------------------------------------------------------------------------------------------------------------------
>> > 
>>
>> >*Saída gerada pelo Script*
>> >HORA: 08:16:41
>> >HORA: 08:16:42
>> >DESTINO: 64.215.169.48
>> >DESTINO: 64.215.169.48
>> >PORTA: 80
>> >PORTA: 80
>> >PROTOCOLO: TCP
>> >PROTOCOLO: TCP
>> >---------------------------------------------------------------------------------------------------------------------------------
>> > 
>>
>> >*Mas eu queria algo assim:*
>> >HORA: 08:17:32 - DESTINO: 64.215.169.48 - PORTA: 80 - PROTOCOLO: TCP
>> >HORA: 08:17:33 - DESTINO: 64.215.169.48 - PORTA: 80 - PROTOCOLO: TCP
>> >HORA: 08:17:34 - DESTINO: 64.215.169.48 - PORTA: 80 - PROTOCOLO: TCP
>> >
>> >Alguem pode me dar uma luz!!
>> >
>> >Valew!!
>> >
>> >--
>> >Marcelo Renan Becher
>>
>
>------------------------------------------------------------------------
>
>Jan 13 08:16:41 sereia kernel: Drop - LAN_NET-OUT: IN=eth1 OUT=eth0 
>SRC=192.168.0.120 DST=64.215.169.48 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3084 
>DF PROTO=TCP SPT=1103 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
>Jan 13 08:16:44 sereia kernel: Drop - LAN_NET-OUT: IN=eth1 OUT=eth0 
>SRC=192.168.0.120 DST=64.215.169.48 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3085 
>DF PROTO=TCP SPT=1103 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
>Jan 13 08:16:50 sereia kernel: Drop - LAN_NET-OUT: IN=eth1 OUT=eth0 
>SRC=192.168.0.120 DST=64.215.169.48 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3087 
>DF PROTO=TCP SPT=1103 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
>Jan 13 08:17:02 sereia kernel: Drop - LAN_NET-OUT: IN=eth1 OUT=eth0 
>SRC=192.168.0.120 DST=64.215.169.46 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3089 
>DF PROTO=TCP SPT=1104 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
>Jan 13 08:17:05 sereia kernel: Drop - LAN_NET-OUT: IN=eth1 OUT=eth0 
>SRC=192.168.0.120 DST=64.215.169.46 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3090 
>DF PROTO=TCP SPT=1104 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
>Jan 13 08:17:11 sereia kernel: Drop - LAN_NET-OUT: IN=eth1 OUT=eth0 
>SRC=192.168.0.120 DST=64.215.169.46 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3091 
>DF PROTO=TCP SPT=1104 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
>Jan 13 08:17:23 sereia kernel: Drop - LAN_NET-OUT: IN=eth1 OUT=eth0 
>SRC=192.168.0.120 DST=64.215.169.48 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3117 
>DF PROTO=TCP SPT=1110 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
>Jan 13 08:17:23 sereia kernel: Drop - LAN_NET-OUT: IN=eth1 OUT=eth0 
>SRC=192.168.0.16 DST=216.49.88.100 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=49585 
>DF PROTO=TCP SPT=3750 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0
>Jan 13 08:17:26 sereia kernel: Drop - LAN_NET-OUT: IN=eth1 OUT=eth0 
>SRC=192.168.0.120 DST=64.215.169.48 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3118 
>DF PROTO=TCP SPT=1110 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
>Jan 13 08:17:26 sereia kernel: Drop - LAN_NET-OUT: IN=eth1 OUT=eth0 
>SRC=192.168.0.16 DST=216.49.88.100 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=49587 
>DF PROTO=TCP SPT=3750 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0
>Jan 13 08:17:32 sereia kernel: Drop - LAN_NET-OUT: IN=eth1 OUT=eth0 
>SRC=192.168.0.120 DST=64.215.169.48 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3119 
>DF PROTO=TCP SPT=1110 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
>Jan 13 08:17:32 sereia kernel: Drop - LAN_NET-OUT: IN=eth1 OUT=eth0 
>SRC=192.168.0.16 DST=216.49.88.100 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=49589 
>DF PROTO=TCP SPT=3750 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0
>



[As partes desta mensagem que não continham texto foram removidas]
reply via email to
[Prev in Thread] Current Thread [Next in Thread]