RCS file: /usr/src/CVS/Snifer/log_analyser,v Working file: log_analyser head: 1.14 branch: locks: strict access list: symbolic names: keyword substitution: kv total revisions: 3; selected revisions: 3 description: ---------------------------- revision 1.14 date: 2001/06/05 22:15:47; author: gosha; state: Exp; lines: +6 -4 ??? ---------------------------- revision 1.13 date: 2001/06/05 12:36:57; author: gosha; state: Exp; lines: +48 -5 В log_analyser Добавил два новых шаблона: NUM - номер пакета DATA_LENGTH - длина пакета Добавил опцию командной строки -num - шаблон номера пакета ---------------------------- revision 1.12 date: 2001/06/04 17:12:59; author: gosha; state: Exp; lines: +5 -4 В log_analiser -ip теперь равно -p ---------------------------- revision 1.11 date: 2001/06/04 10:31:31; author: gosha; state: Exp; lines: +47 -39 В log_analiser Баг при использовании -df и dl При задании условий поиска можно использовать такую конструкцию: TCP_DPORT | TCP_SPORT=888 ^^^ Добавил шаблон PROTO для идентификации протокола (IP,ARP,etc) Добавил проверку при декодировании IP (IP ли это...) ---------------------------- revision 1.10 date: 2001/06/04 09:38:46; author: gosha; state: Exp; lines: +19 -5 В log_analiser Добавил шаблон RAW_TIME Добавил ко всем шаблонам возможность использовать суффикс [\d,\d] для вырезания строки определенной длинны... ---------------------------- revision 1.9 date: 2001/06/03 22:33:20; author: gosha; state: Exp; lines: +2 -1 log_analiser unpack_tcp добавил проверку на некорректный DOFFS sn Длина пакета была 1500 поэтому он не весь читался... ---------------------------- revision 1.8 date: 2001/06/03 22:11:27; author: gosha; state: Exp; lines: +9 -13 log_analiser вроде заработало unpack_tcp ---------------------------- revision 1.7 date: 2001/06/03 18:49:03; author: gosha; state: Exp; lines: +17 -8 log_analiser подстроил разбор tcp пакетов но все равно не правильно работает... ---------------------------- revision 1.6 date: 2001/06/03 17:44:29; author: gosha; state: Exp; lines: +135 -213 sn теперь лог не пакуется в 'H*' log_analiser подстроились под непакованный лог и вроде ускорились. ---------------------------- revision 1.5 date: 2001/06/03 16:56:12; author: gosha; state: Exp; lines: +3 -3 Баг в процедуре unpack_ip: не правильно определялся размер поля options ip пакета. ---------------------------- revision 1.4 date: 2001/06/02 21:52:16; author: gosha; state: Exp; lines: +35 -28 Баг в регекспе: s#^\\:r:#:r:#; -> s#^\\(\\*:r:)#$1#; При разборе формата вывода заголовка добавилась возможность использовать | для получения такой конструкции: ~IP_DATA|ETH_DATA~ = ($ip{IP_DATA} || $eth{ETH_DATA}) Изменил формат по умолчанию ---------------------------- revision 1.3 date: 2001/06/02 16:13:32; author: gosha; state: Exp; lines: +103 -52 Ускорил обработку данных: EVAL вызывается только один раз в unpack_ip заменил getprotobyname на ХЕШ Начал писать доку... ---------------------------- revision 1.2 date: 2001/06/01 17:39:48; author: gosha; state: Exp; lines: +118 -48 Поддержка дампа нескольких интерфейсов Лог укоротил Возможность задать для sn правила из командной строки Для log_analiser'a можно создать файл формата для вывода лога. Лог парсится для вывода через printf ---------------------------- revision 1.1 date: 2001/05/29 16:34:12; author: gosha; state: Exp; sn - снифер скидывает в лог весь сетевой трафик log_analiser - разбирает лог файл sn ============================================================================= ---------------------------- revision 1.1 date: 2001/06/05 12:33:10; author: gosha; state: Exp; переименовал log_analiser в log_analyser ============================================================================= RCS file: /usr/src/CVS/Snifer/sn,v Working file: sn head: 1.8 branch: locks: strict access list: symbolic names: keyword substitution: kv total revisions: 8; selected revisions: 8 description: ---------------------------- revision 1.8 date: 2001/06/05 12:06:07; author: gosha; state: Exp; lines: +3 -3 Очепятка... ---------------------------- revision 1.7 date: 2001/06/05 12:04:39; author: gosha; state: Exp; lines: +70 -14 В sn Теперь параметры командной строки задаются так : -... ... Добавил POD документацию Добавил ограничение числа пакетов. ---------------------------- revision 1.6 date: 2001/06/04 09:01:08; author: gosha; state: Exp; lines: +2 -4 Теперь использую sperl ---------------------------- revision 1.5 date: 2001/06/03 22:33:20; author: gosha; state: Exp; lines: +4 -2 log_analiser unpack_tcp добавил проверку на некорректный DOFFS sn Длина пакета была 1500 поэтому он не весь читался... ---------------------------- revision 1.4 date: 2001/06/03 17:44:29; author: gosha; state: Exp; lines: +7 -19 sn теперь лог не пакуется в 'H*' log_analiser подстроились под непакованный лог и вроде ускорились. ---------------------------- revision 1.3 date: 2001/06/03 16:56:12; author: gosha; state: Exp; lines: +5 -3 Баг в процедуре unpack_ip: не правильно определялся размер поля options ip пакета. ---------------------------- revision 1.2 date: 2001/06/01 17:39:48; author: gosha; state: Exp; lines: +22 -11 Поддержка дампа нескольких интерфейсов Лог укоротил Возможность задать для sn правила из командной строки Для log_analiser'a можно создать файл формата для вывода лога. Лог парсится для вывода через printf ---------------------------- revision 1.1 date: 2001/05/29 16:34:12; author: gosha; state: Exp; sn - снифер скидывает в лог весь сетевой трафик log_analiser - разбирает лог файл sn =============================================================================