Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
652 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  [Problème] Grep et log Nmap [Résolu => Awk] Script Simple Inside !

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Problème] Grep et log Nmap [Résolu => Awk] Script Simple Inside !

n°660403
CocoRambo
Posté le 08-04-2005 à 10:24:28  profilanswer
 

J'effectue actuellement un stage dans une entreprise et il voudrai que je réalise un outils de supervision des imprimantes et serveur d'impression ...
Pour cela je dispose:
- Mandrake 10.1
- Xampp
- Nmap pour scrutter le réseau et scanner les ports
 
Maintenant le problème:
 
J'arrive à obtenir un log avec les ports ouverts pour chaque IP scannée:
 
Exemple du motif du log:  

Code :
  1. Interesting ports on 10.xxx.x.x:
  2. (The 14 ports scanned but not shown below are in state: closed)
  3. PORT    STATE SERVICE
  4. 35/tcp  open  priv-print
  5. 515/tcp open  printer
  6. 631/tcp open  ipp
  8. Interesting ports on 10.xxx.x.x:
  9. (The 14 ports scanned but not shown below are in state: closed)
  10. PORT    STATE SERVICE
  11. 35/tcp  open  priv-print
  12. 515/tcp open  printer
  13. 631/tcp open  ipp
  15. Interesting ports on 10.xxx.x.x:
  16. (The 14 ports scanned but not shown below are in state: closed)
  17. PORT    STATE SERVICE
  18. 35/tcp  open  priv-print
  19. 515/tcp open  printer
  20. 631/tcp open  ipp


 
J'aimerai à partir de cela remplir une bdd (mysql) en ne mettant que l'ip et les ports ouvert.
 
Pour le moment j'essai de faire cela avec un grep dans un fichier result.txt
J'aimerai obtenir une syntaxe du genre:
 
10.xxx.x.x (port,port,port)
 
Mais je n'arrive que soit à obtenir toutes les IP soit tous les ports !!
 
Plz help et merci d'avance


Message édité par CocoRambo le 08-04-2005 à 12:27:26
mood
Publicité
Posté le 08-04-2005 à 10:24:28  profilanswer
 

n°660409
YupYup
Non.
Posté le 08-04-2005 à 10:37:39  profilanswer
 

GNU Awk ou perl sont tes amis, tu trouveras des docs en ligne par une simple recherche dans google.


---------------
"The marketing guys said the HP-35 would be a failure because it was too small, and then we couldn't make them fast enough to meet the demand. The marketing folks don't know everything." - Bill Hewlett
n°660414
CocoRambo
Posté le 08-04-2005 à 10:40:59  profilanswer
 

YupYup a écrit :

GNU Awk ou perl sont tes amis, tu trouveras des docs en ligne par une simple recherche dans google.


 
Euh je suis nouveau dans le monde Linux et ca fais 4 jours que je suis sous Mandrake alors un peu d'indulgence svp :D
Awk je sais meme pas ce que c'est et perl me dit juste qqchose de nom !! :(
 
On passe tous par là un jour :D lol

n°660418
YupYup
Non.
Posté le 08-04-2005 à 10:44:53  profilanswer
 

Awk est un langage dédié au traitement de fichiers plats, Perl couvre un domaine beaucoup plus large.
 
Je ne peux pas te faire une formation à la programmation awk ici, mais si tu n'arrives vraiment pas à te plonger dans la doc, essaie de trouver une bonne âme qui te livrera un script tout prêt.


---------------
"The marketing guys said the HP-35 would be a failure because it was too small, and then we couldn't make them fast enough to meet the demand. The marketing folks don't know everything." - Bill Hewlett
n°660420
CocoRambo
Posté le 08-04-2005 à 10:46:12  profilanswer
 

Merci d'avoir pris en considération le fait que je suis un noob !! :D
 
Je fais des recherches sur Google et si je trouve la solution à mon problème je le posterai ;)

n°660495
CocoRambo
Posté le 08-04-2005 à 12:19:51  profilanswer
 

Voilà j'ai réussi :D
Merci beaucoup pour m'avoir donné la piste YupYup
 
Je donne les liens qui m'ont aidé à comprendre Awk:
 
http://lea-linux.org/dev/awk.html
http://www.chez.com/brunogarcia/Unix/Docs/awk.html


Message édité par CocoRambo le 08-04-2005 à 12:20:14
n°660501
CocoRambo
Posté le 08-04-2005 à 12:23:30  profilanswer
 

Je précise que ce script peut fonctionner avec n'importe quel log de type "normal" fais avec Nmap.
Mon script donne un résultat de la forme:
 
xxx.xxx.xxx.xxx ports( port , port , port , port)
 
Où: xxx.xxx.xxx.xxx représente l'IP
    port représente un port scanné à l'adresse IP en question et qui est ouvert (open)
 
Voila mon script:
 

Code :
  1. #!/bin/awk -f
  3. BEGIN {
  4.         FS=" ";
  5.         debut_ip=0;
  6.         debut_port=0;
  7. }
  9. !(/^#/ || /^$/) {
  10.         if($0 ~ /^Interesting/)
  11.         {
  12.                 if(debut_ip==0)
  13.                 {
  14.                         split($4, ip, ":" );
  15.                         printf "%s ports( ",ip[1];
  16.                         debut_ip++;
  17.                 }else
  18.                 {
  19.                         printf " )\n";
  20.                         split($4, ip, ":" );
  21.                         printf "%s ports( ",ip[1];
  22.                         debut_port--;
  23.                 }
  24.         }
  26.         if($2 ~ /open/)
  27.         {
  28.                 if(debut_port==0)
  29.                 {
  30.                         split($1, port, "/" );
  31.                         printf "%s ", port[1];
  32.                         debut_port++;
  33.                 }else
  34.                 {
  35.                         split($1, port, "/" );
  36.                         printf ", %s ", port[1];
  37.                 }
  38.         }
  40. }
  42. END {
  43.         print " )";
  44. }


Message édité par CocoRambo le 08-04-2005 à 12:26:25
n°660511
YupYup
Non.
Posté le 08-04-2005 à 12:38:42  profilanswer
 

Et tu as appris à faire tout ça en 2h ? Chapeau !


---------------
"The marketing guys said the HP-35 would be a failure because it was too small, and then we couldn't make them fast enough to meet the demand. The marketing folks don't know everything." - Bill Hewlett
n°660545
CocoRambo
Posté le 08-04-2005 à 14:08:40  profilanswer
 

Merci beaucoup :D ;)
Mais grâce aux exemple que y a sur les liens que j'ai donné ca va c'est pas trop dur :D ;)

n°660815
Siam
Posté le 09-04-2005 à 09:21:39  profilanswer
 

:ouch:  
 
C'est un faux noob ca.......................

mood
Publicité
Posté le 09-04-2005 à 09:21:39  profilanswer
 

n°661260
CocoRambo
Posté le 10-04-2005 à 11:16:46  profilanswer
 

Euh pkoi ?? :(

n°661261
Siam
Posté le 10-04-2005 à 11:18:23  profilanswer
 

nouveau (peut-etre ???  :)  ) sur linux mais pas en info.....

n°661262
CocoRambo
Posté le 10-04-2005 à 11:20:22  profilanswer
 

Ah nop en info ca fais un bon moment ke je fais des sites web ou des tit prog en C !!
Mais pkoi tu di ca  ?! Je capte pas tout par rapport au sujet !

n°661263
Siam
Posté le 10-04-2005 à 11:22:14  profilanswer
 

juste une boutade ...
chapeau c tout .....

n°661264
CocoRambo
Posté le 10-04-2005 à 11:24:10  profilanswer
 

Merki :D ;)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  [Problème] Grep et log Nmap [Résolu => Awk] Script Simple Inside !

 

Sujets relatifs
problème d'iconesProblème de format (4/3 au lieu de 16/9) et image qui saute (DVD5)
Problème Carte PCTV RaveProblème de formatage partition
Probleme avec le user nagios et une clé sshproblème d'affichage
installation clé usb wi-fi, problème carte graphique avec suse[Gentoo] Mmmmhhh... problème de graveur
[résolu] [iptables] forward pour VNC[PHP5][Apache2][MDK10.1] Problème d'interprétation du php ?
Plus de sujets relatifs à : [Problème] Grep et log Nmap [Résolu => Awk] Script Simple Inside !

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.078 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR