Вопросы Теги

Считайте файлы фырканья u2

Существует много способов вычислить. Для простых выражений можно использовать bash самостоятельно:

echo $((20+5))

или expr:

expr 20 + 5

И для сложных случаев существует большой инструмент bc:

echo "20+5" | bc

Btw, до н.э может вычислить даже очень сложное выражение с корнями, логарифмами, потому что, грешите и так далее.

1
15.03.2013, 23:05
1 ответ

Едва ли лучший stackexchange сайт для задавания того вопроса, но snort идет u2spewfoo команда для этого:

u2spewfoo /path/to/file.unified2

См. также u2boat управляйте для извлечения pcap.

Существует также модуль SnortUnified для perl который может позволить Вам делать более необычный материал с журналом unified2. Быстрый пример для эмуляции u2spewfoo:

#!/usr/bin/perl

use SnortUnified(qw(:ALL));
use Socket;
use POSIX;

$| = 1;
$file = shift;

$UF_Data = openSnortUnified($file) or die;

while ($record = readSnortUnifiedRecord()) {

  print(++$i);;

  foreach $field ( @{$record->{'FIELDS'}} ) {
    my $v = $record->{$field};
    if ($field =~ /^.ip$/) {
      $v = inet_ntoa(pack("N", $v));
    } elsif ( $field =~ /_sec$/) {
      $v = strftime("%F_%T", localtime $v);
    } elsif ( $field eq 'pkt' ) {
      $v = unpack("H*", $v);
    }
    print(", $field=" . $v);
  }
  print("\n");
}

closeSnortUnified();
1
27.01.2020, 23:54

Теги

Похожие вопросы