👨‍👨‍👧 📭 😲 Dsniff.db के लिए पैकर 😽 🐚 🌿

दिन का अच्छा समय।

प्रयोगों के लिए dsniff सेट करने के बाद, कुछ दिनों बाद मुझे पता चला कि वह सभी प्रकार के विभिन्न बैनर नेटवर्कों से अविश्वसनीय रूप से कचरा इकट्ठा कर रहा था और काम के लॉग को पढ़ना असंभव हो गया।
इंटरनेट पर लॉग एडिटिंग स्क्रिप्ट्स को सर्च करने के बाद, मैंने खुद लिखने का फैसला किया।

स्क्रिप्ट पहले डेटाबेस में सभी रिकॉर्डों से गुजरती है और रेक्सएक्सपी के अनुसार रिकॉर्ड को हटा देती है, फिर बस dsniff रिकॉर्ड संरचना को पार्स करता है और परिणाम प्रदर्शित करता है।

#!/usr/bin/perl use strict; use DB_File; use Socket; my $filename = $ARGV[0]; tie my %h, 'DB_File', $filename, undef, 0644, $DB_BTREE ; foreach my $key (keys %h) { if($h{$key} =~ / adriver\.ru|google-analytics\.com|ad\.doubleclick\.net|tns-counter\.ru|ads\.adfox\.ru|a\.adwolf\.ru /) { delete $h{$key}; } } foreach my $key (keys %h) { my ($time,$srcaddr,$dstaddr,$proto,$sport,$dport,$servicename,$datalength,$data) = unpack('NIINNNN/A* NA*',$h{$key}); if($datalength eq 0) { ($data) = unpack("C/A*",$data); } my $srchostname = gethostbyaddr(pack("N",$srcaddr),AF_INET) || join ('.',unpack("C4",pack("N",$srcaddr))); my $dsthostname = gethostbyaddr(pack("N",$dstaddr),AF_INET) || join ('.',unpack("C4",pack("N",$dstaddr))); my $protoname = getprotobynumber($proto); print "------------------------\n",scalar localtime($time)," $protoname ",$srchostname,":$sport -> ",$dsthostname,":$dport (",$servicename,")\n",$data,"\n\n"; } untie %h;

सब कुछ 2x2 की तरह है, लेकिन मुझे एक समान उपकरण नहीं मिला। यह किसी के काम आ सकता है।
2012 का अबॉर्शन

Dsniff.db के लिए पैकर

More articles: