nf2csv - Bulutta Çevrimiçi

Program:

ADI

nf2csv - CSV verilerine iptables

SİNOPSİS

nf2csv [seçenekler]

AÇIKLAMA

nf2csv iptables günlük mesajlarını ayrıştırır ve virgülle ayrılmış değer biçimli veriler üretir.
Bu, giriş sağlamak için yararlıdır Işıltı Sonrası proje (bkz.
http://afterglow.sourceforge.net) böylece iptables günlükleri grafiksel olarak görselleştirilebilir. Bir
ilginç uygulama nf2csv ve Işıltı Sonrası iptables'ı ayrıştırmak ve görselleştirmek
Honeynet projesi tarafından Ayın Taraması yarışmalarında kullanıma sunulan günlük dosyaları.
Scan30 ve Scan34 zorlukları (bkz. http://www.honeynet.org/scans/scan30/ ve
http://www.honeynet.org/scans/scan34/) kapsamlı iptables günlük dosyaları içerir ve bazı
Bunların grafiksel gösterimleri burada görüntülenebilir:
http://www.cipherdyne.org/psad/honeynet/. not program ayrıca yeteneği vardır
ile iptables günlüklerinden CSV verileri oluşturun --CSV modu.

SEÇENEKLER

-f, --alanlar
iptables günlük mesajlarından yazdırılması gereken alan kümesini belirtin. NS
bu argümanın en yaygın kullanımı SRC DST DPT kaynağı yazdırmak ve
hedef IP adresleri, ardından hedef bağlantı noktası numarası. Mevcut
yazdırılacak alanlar şunları içerir: SRC, SPT, DST, DPT, PROTO, LEN, IN, TOS, TTL, SEQ, ID,
TYPE, CODE (ve bunlara ayrıca src, dst, sp, dp, proto, ip_len,
intf, tos ve ttl). Verilmeyen birkaç ek alan var
iptables günlük mesajlarındaki belirli etiketler ve bunlar belirtilerek dahil edilebilir.
şunlardan biri: flags, top_opts, ip_opts, chain, log_prefix, frag_bit,
src_mac, dst_mac ve udp_len. Bu alanların her biri, içinde bir arama kriteri kabul eder.
sayısal karşılaştırma, dize eşleşmesi veya IP eşleşmesi biçimi. ÖRNEKLERİ GÖRÜN
Daha fazla bilgi için aşağıdaki bölüm.

-u, --benzersiz çizgiler
Yalnızca benzersiz çıktı satırlarını yazdırın. Bu, çıktıyı büyük ölçüde azaltabilir nf2csv
ayrıştırılmakta olan iptables günlük dosyasının özelliklerine bağlı olarak.

-m, --max-satırları
Maksimum çıktı satırı sayısını belirtin nf2csv üretecektir. Bu kullanışlı
görselleştirmeler yapmak için AfterGlow'a sınırlı bir veri seti sağlamak için
daha net ve daha az dağınık.

-r, --normal ifade
iptables günlüğünün tamamıyla eşleşmesi gereken normal bir ifade belirtin
CSV çıktısına dahil edilebilmesi için mesaj. Bu, günlüğe izin verir
normalin tüm esnekliği ile çıktıdan dahil edilecek mesajlar
ifade. Daha fazla bilgi için aşağıdaki ÖRNEKLER bölümüne bakın.

-n, --neg-regex
iptables günlük mesajıyla eşleşmemesi gereken normal bir ifade belirtin
CSV çıktısına dahil edilmesi için. Bu, günlük mesajlarının
normal ifadelerin tüm esnekliğiyle çıktıdan hariç tutulabilir.
Daha fazla bilgi için aşağıdaki ÖRNEKLER bölümüne bakın.

-s, --başlama çizgisi
başlangıç ​​çizgisini belirtin nf2csv iptables günlük verilerini işlemeye başlar. Eğer sen
binlerce iptables günlük mesajı içeren büyük bir dosyayı işliyorlar, bu seçenek
bu verilerin belirli bir bölümünü ayrıştırmak için yararlı olabilir. Ayrıca bkz. --bitiş çizgisi seçenek
altında.

-e, --bitiş çizgisi
iptables günlük verilerinin son satırını belirtin. nf2csv ayrıştıracak.

ÖRNEKLER

Aşağıdaki örnekler, komut satırına sağlanabilecek komut satırı argümanlarını göstermektedir.
nf2csv birkaç durumda:

Kaynak ve hedef IP adreslerini ve hedef port numarasını yazdırın:

$ nfcsv -f src dst dp

Yukarıdakiyle aynı, ancak şimdi kaynak IP'nin 11.11.11.0/24 alt ağından gelmesini gerektiriyor:

$ nfcsv -f kaynak:11.11.11.0/24 dst dp

MyDoom solucanının örneklerini görüntüleyin:

$ nfcsv -f src dst dp:3127

Düşük TTL değerlerine sahip paketleri görüntüleyin:

$ nfcsv -f src dst ttl:<10

Ana bilgisayara veya ana bilgisayardan gelen tüm trafiği görüntüleyin 11.11.11.67 (bu,
src ve dst alanları):

$ nfcsv -f src dst dp -r 11.11.11.67

Window Messanger açılır pencere spam girişimlerinin olası örneklerini görüntüleyin (
--regex argümanı, UDP uzunluk alanında ve kaynak bağlantı noktasında minimum uzunluklar gerektirir, ancak
çıktı, 1026'nın hedef bağlantı noktasını içerir):

$ nfcsv -f src dst dp -r SPT={4}.*UZUNLUK=[4-9]{2}

onworks.net hizmetlerini kullanarak nf2csv'yi çevrimiçi kullanın