29 Marca 2024 15:50:24
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [MOD] Tomato64 (x86-64)
· [Howto] Xpenology na...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [28]
· [Howto] Xpenology... [15]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
54.242.96.240
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Urlsnarf - logowanie połączeń www do pliku
smereka
robię wszystko jak jest napisane i zapisywanie do pliku mi nie działa Po wpisaniu polecenia wyświetlającego odwiedzane strony

urlsnarf -i br0 | awk '{print $1" - "$5" - "$8}'

w putty wyświetla mi je na ekranie ale pliku na pendrive nie tworzy

w pliku /opt/bin/urlsnarf_loger mam wpisane tak:

dir=/opt/a/urlsnarf

Na pendrive stworzony oczywiście katalog o nazwie "a" do logów

po wpisaniu df -h mam:


Filesystem Size Used Available Use% Mounted on
/dev/root 7.4M 7.4M 0 100% /
tmpfs 62.0M 312.0K 61.7M 0% /tmp
devfs 62.0M 0 62.0M 0% /dev
/dev/sda1 7.2G 13.2M 6.8G 0% /opt
[root@unknown root]$

po wpisaniu mount:

rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
proc on /proc type proc (rw)
tmpfs on /tmp type tmpfs (rw)
devfs on /dev type tmpfs (rw,noatime)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/sda1 on /opt type ext2 (rw)
[root@unknown root]$


Proszę o pomoc. Przemo1 a jak Ty rozwiązałeś swój problem bo chyba miałeś podobnie?
 
drawsko
czy da się zmusić Urlsnarf aby przechwytywał również odwiedzane strony na 443 ?
 
mazil18
Witam W zapisie stron mam dosyć często takie wpisy czy to normalne ?

" Rosa2 4/Dec/2012:07:16:13 "-" "
 
hermes-80
Trzeba poprawić skrypt do własnych warunków (awk) - oczywiście to jest nienormalne
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
drawsko
dostosowałem kiedyś awk do swoich warunków, wczoraj patrzę w logi ... cześć logów jest noramlnie a od pewnego momentu syf. Co wpływa że trzeba mieszać z awk ?
 
Julo
U mnie skrypt nie chce zadziałać - ustawiłem ścieżkę na dir=/nas/log/urlsnarf i jedyne co widzę w logach to to, że wpada w pętle ubijającą proces

Cytat

logger Urlsnarf_loger - stop


Skrypt na razie dodałem sobie testowo do WAN UP po sleep 120 (do schedulera jeszcze nie wrzucałem). Co mogę sprawdzić ?
 
hermes-80

Cytat

drawsko napisał(a):

dostosowałem kiedyś awk do swoich warunków, wczoraj patrzę w logi ... cześć logów jest noramlnie a od pewnego momentu syf. Co wpływa że trzeba mieszać z awk ?


Trzeba sprawdzić co wypluwa w konsoli i jakie parametry awk ściąga do pliku.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
drawsko
@hermes-80 po zainstalowaniu urlsnarf dostosowałem sobie ustawienia awk. ale zakres wyrzucanych inf. przez urlsnarf się chyba zmienia i awk wycina nie te rzeczy do trzeba.
 
hermes-80
Żeby znaleźć problem trzeba porównać informacje wypluwane przed i po.

Instrukcje warunkową możesz przecież dopisać.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Karwas
Wszystko fajnie mi działało, ale do końca lipca :-)

Z pierwszym sierpnia coś się posypało.
Jak miałem wpisy w pliku: komputer [31/Jul/2013:07:37:25 +0200] http://www.google.pl/
tak od 1 sierpnia:
komputer [ 1/Aug/2013:07:34:34 "POST
komputer [ 1/Aug/2013:07:34:34 "GET


W skrypcie mam

[#!/opt/bin/bash

### USTAWIENIA#####
dir=/opt/var/log/urlsnarf
####################

#killuje jezeli dziala
ifrun=`ps | grep urlsnarf | grep br0 | wc -l`
if [ ! "ifrun" == "0" ] then
    logger Urlsnarf_loger - stop
    killall urlsnarf
fi

#tworze nowy log i odpalam urlsnarfa
katalog=`date '+%m-20%y'`
nazwaPliku=urlsnarf-`date '+%d'`_`date '+%m'`_20`date '+%y'`.log
if [ -d "$dir" ] then
    if [ ! -d "$dir/$katalog" ] then
        mkdir $dir/$katalog
        logger Urlsnarf_logel - start
        /opt/bin/urlsnarf -i br0 | awk '{print $1" "$4" "$5" "$7 }' >> $dir/$kat
    else
 1Help   2Save   3Mark   4Replac 5Copy   6Move   7Search 8Delete 9PullDn10Quit
urlsnarf_loger     [B---]  0 L:[  3+43  46/ 46] *(1258/1258b)
### USTAWIENIA#####
dir=/opt/var/log/urlsnarf
####################

#killuje jezeli dziala
ifrun=`ps | grep urlsnarf | grep br0 | wc -l`
if [ ! "ifrun" == "0" ] then
    logger Urlsnarf_loger - stop
    killall urlsnarf
fi

#tworze nowy log i odpalam urlsnarfa
katalog=`date '+%m-20%y'`
nazwaPliku=urlsnarf-`date '+%d'`_`date '+%m'`_20`date '+%y'`.log
if [ -d "$dir" ] then
    if [ ! -d "$dir/$katalog" ] then
        mkdir $dir/$katalog
        logger Urlsnarf_logel - start
        /opt/bin/urlsnarf -i br0 | awk '{print $1" "$4" "$5" "$7 }' >> $dir/$katalog/$nazwaPliku &
    else
        logger Urlsnarf_logel - start
        /opt/bin/urlsnarf -i br0 | awk '{print $1" "$4" "$5" "$7 }' >> $dir/$katalog/$nazwaPliku &
    fi
else
    echo "Katalog $dir nie istnieje"
fi

#kompresuje stare logi
cd $dir && find -name '*.log' > /tmp/urlsnarf_loger.tmp
exec 0< /tmp/urlsnarf_loger.tmp
    while read line
    test -n "$line"
    do
        NAZWA=`echo "$line" | cut -d "/" -f3`
        MIESIAC=`echo "$line" | cut -d "/" -f2`
        if [ ! "$NAZWA" == "$nazwaPliku" ] then
            cd $dir/$MIESIAC
            tar cvzf $NAZWA.tar.gz $NAZWA >> /dev/null
            rm -rf $NAZWA
        fi
    done

rm -rf /tmp/urlsnarf_loger.tmp




Ma ktoś jakiś pomysł co się popsuło?
 
drawsko
mam ten sam problem ... pisałem o tym parę postów wcześniej. Logi są w kratkę, raz są poprawne następnym razem kaszna (identycznie jak u @Karwas)
 
Marco76
Hm, a jakie dane wyciągacie? Jeżeli wystarczy tylko GET/HOST to proponuję spróbować tcpdump.
[small]Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
 
Karwas

Cytat

drawsko napisał(a):

mam ten sam problem ... pisałem o tym parę postów wcześniej. Logi są w kratkę, raz są poprawne następnym razem kaszna (identycznie jak u @Karwas)


Czytałem posty i jakoś nie zauważyłem:-)

Próbowałeś wgrywać wszystko od nowa? Tzn przywrócic ustawienia domyslne w routerze i wgrać wszystko na nowo.
Może coś się posypało w ustawieniach?
 
hermes-80

Cytat

Próbowałeś wgrywać wszystko od nowa? Tzn przywrócic ustawienia domyślne w routerze i wgrać wszystko na nowo.

Nie potrzebnie - wystarczy rozszerzyć parametry awk lub zrezygnować z wyciągania konkretnych informacji i pakować wszystko co urlsnaft wypluje i po kłopocie (awk jest dodane by estetyczniej wyglądał log).


/opt/bin/urlsnarf -i br0 [color=#ff0000]| awk '{print $1" "$4" "$5" "$7 }'[/color] >> $dir/$katalog/$nazwaPliku &
    fi

usuń to co jest na czerwono i będzie ci wszystko logowało.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Karwas
Działa !

Taka jak piszesz zrzut jest pełen i nie posprzątany, ale jest :-)

Muszę więcej poczytać chyba co to jest awk :-)

Pozdrawiam
 
drawsko
@hermes-80 ale właśnie chodzi o tą estetykę.

Już znalazłem. Powodem problemów jest format zapisu dat przez Urlsnarf. A dokładnie brak zera wiodącego przy dniach (awk wycina nie to co trzeba i w logach w dniach 01-09 każdego miesiąca mamy śmietnik).


[31/Jul/2013:00:01:35 +0200]
[ 1/Aug/2013:16:21:40 +0200]


Połączony z 07 sierpień 2013 10:11:16:
Widzę dwa rozwiązania:
1. sprawdzenie jaki dzień mamy i w zależności od tego różne składnie z awk,
2. zanim zacznie działać awk użyć sed i usunąć spację po znaku [ (lub wstawić zero wiodące).

Rozwiązanie nr 1 łatwiejsze i bardziej optymalne.
Edytowany przez drawsko dnia 07-08-2013 10:11
 
Marco76
IMHO najbardziej optymalne będzie zachowanie tego jednego polecenia które macie (z awk), ale wstawienie przed nim filtra złożonego z sed który zniweluje różnice w logach (usunie tą zbędną spację którą odlicza awk, a właściwie wstawi tam znak zera).
Napisałem to z palca i z pamięci, bo nie używam urlsnarf, niech ktoś sprawdzi czy taka podmiana fragmentu kodu naprawi sytuację:

Cytat


/opt/bin/urlsnarf -i br0 | sed 's/[ /[0/' | awk '{print $1" "$4" "$5" "$7 }' >> $dir/$katalog/$nazwaPliku &

[small]Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
 
drawsko

Cytat

Marco76 napisał(a):
...

Cytat


/opt/bin/urlsnarf -i br0 | sed 's/[ /[0/' | awk '{print $1" "$4" "$5" "$7 }' >> $dir/$katalog/$nazwaPliku &

[ - jest znakiem specjalnym wiec chyba powinno być

Cytat

sed 's/\[ /\[0/'


Połączony z 07 sierpień 2013 15:34:00:
Idąc tropem estetyki zrobiłbym tak:

Cytat

/opt/bin/urlsnarf -i br0 | sed 's/\[ /0/' | awk '{print $1" "$4" "$7 }' >> $dir/$katalog/$nazwaPliku &

czyli zamieniłbym [ 1/Aug/2013:16:21:40 +0200] na 01/Aug/2013:16:21:40

W poprzedniej wersji skryptu jeszcze sed mi wycinał 'http://' oraz 'www'

Połączony z 07 sierpień 2013 15:35:30:
* W poprzedniej wersji zmodyfikowanego skryptu jeszcze sed mi wycinał 'http://' oraz 'www'
Edytowany przez drawsko dnia 07-08-2013 15:35
 
Marco76
Twój pomysł z wycinaniem również znaku [ jest o tyle kiepski, że i tak na końcu daty pozostanie znak ], a poza tym wszystkie linie nie mające tej szkodliwej spacji i tak będą posiadały na początku nawias [ gdyż sed je zignoruje.

Aby uchronić się przed wycinaniem zbyt wielu rzeczy przydałby się taki większy wycinek loga, bo jak gdzieś jeszcze są te nawiasy użyte i jest za nimi spacja to to rozwiązanie się nie sprawdzi, trzeba by wówczas odpowiednio poprosić awk aby przerabiał tylko wybrane pola.
[small]Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
 
drawsko
Dzięki za uwagi @Marco76. Masz rację, że wycięcie nawiasu na początku nie działało w przypadku dwucyfrowego dnia miesiąca. Więc mała modyfikacja.

Cytat

/opt/bin/urlsnarf -i br0 | sed -e 's/\[ /\[0/' -e 's/ \[/ /' | awk '{print $1" "$4" "$7 }' >> $dir/$katalog/$nazwaPliku &

Czyli najpierw dodajemy zero a następnie usuwamy nawias na początku.

Natomiast nawias na końcu został wywalony z elementem $5 polecenia awk, czyli cały +0200]

Przy takim zakresie awk tj. IP DATA ADRES raczej nawias i spacja może wystąpić tylko przy drugim elemencie.
Edytowany przez drawsko dnia 07-08-2013 22:44
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 15

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,445,106 unikalnych wizyt