Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Ricerca per IP - MAC

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroTruth
Precedente :: Successivo  
Autore Messaggio
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Lun Ott 13, 2014 12:07 pm    Oggetto: Ricerca per IP - MAC Rispondi citando

si puo' inserire un campo ricerca per ip ?? per mac ??


mi spiego .. vorrei poter risalire a quale utente/utenti hanno usato un determinato ip / MAC per la navigazione


e' possibile ??
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Mar Ott 14, 2014 8:20 am    Oggetto: Rispondi citando

neanche da riga di comando ?


ricerca in sessioni, ip / mac / nomeutente


?? Question
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Mer Ott 15, 2014 10:27 am    Oggetto: Rispondi citando

scenario : server sotto attacco dos o sniffing ad un determinato giorno/ora

controllo log e mi risulta che e' partito dalla mia rete ...

so che e' partito da 192.x.x.x

ok ora voglio capire quale macchina e' "infetta"

so ip .. so l'ora .... ma ....... chi era connesso a quell'ora con quell'ip ????

Razz
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Mer Ott 15, 2014 8:50 pm    Oggetto: Rispondi citando

Buonasera,
questo dovrebbe trovare gli utenti che si sono collegati in un determinato range.

Codice:
#!/bin/bash

ENTRIES="/Database/var/register/system/acct/entries"
echo ""
echo "Scegli inizio"
echo "giorno mese anno ora minuto"
echo "es. 02 09 2014 07 12"
echo ""
echo -n "Scegli inizio: "
read inizio
echo -n "Scegli fine: "
read fine

ANNO=$(echo "$inizio" | awk '{print $1}')
MESE=$(echo "$inizio" | awk '{print $2}')
GIORNO=$(echo "$inizio" | awk '{print $3}')
ORA=$(echo "$inizio" | awk '{print $4}')
MINUTO=$(echo "$inizio" | awk '{print $5}')
PRIMO="$(date -d "$ANNO-$MESE-$GIORNO $ORA:$MINUTO" +%s)"
ANNOF=$(echo "$fine" | awk '{print $1}')
MESEF=$(echo "$fine" | awk '{print $2}')
GIORNOF=$(echo "$fine" | awk '{print $3}')
ORAF=$(echo "$fine" | awk '{print $4}')
MINUTOF=$(echo "$fine" | awk '{print $5}')
SECONDO=$(date -d "$ANNOF-$MESEF-$GIORNOF $ORAF:$MINUTOF" +%s)
for USER in $(ls  $ENTRIES/ );do
        for SESSION in $(ls  $ENTRIES/$USER/sessions);do
         if [ -f $ENTRIES/$USER/sessions/$SESSION/stop ];then
                START=$(cat $ENTRIES/$USER/sessions/$SESSION/start)
                STOP=$(cat $ENTRIES/$USER/sessions/$SESSION/stop)
                echo "$START $PRIMO -- $STOP $SECONDO"
            if [[ "$START" -gt "$PRIMO" && "$STOP" -lt "$SECONDO" ]];then
                  echo "Utente: $USER"
            fi
         fi
        done
done



Saluti.
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Lun Ott 20, 2014 8:30 am    Oggetto: Rispondi citando

grazie
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Lun Ott 20, 2014 12:11 pm    Oggetto: Rispondi citando

se provo ad eseguirlo mi da una serie di numeri

che pero' per me sono del tutto incomprensibili Sad





la lista continua per un po'.
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Ott 20, 2014 4:13 pm    Oggetto: Rispondi citando

Salve,
era una riga di controllo:

Codice:
echo "$START $PRIMO -- $STOP $SECONDO"


eliminala.

Ma funziona?
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Mar Ott 21, 2014 7:31 am    Oggetto: Rispondi citando

tolta la riga, non mi da nessun output
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Mar Ott 21, 2014 9:20 pm    Oggetto: Rispondi citando

Urca c'è un errore macroscopico nell'estrazione dei campi (era per la data anno mese giorno) Rolling Eyes
prova così...

Codice:
#!/bin/bash

ENTRIES="/Database/var/register/system/acct/entries"
echo ""
echo "Scegli inizio"
echo "giorno mese anno ora minuto"
echo "es. 02 09 2014 07 12"
echo ""
echo -n "Scegli inizio: "
read inizio
echo -n "Scegli fine: "
read fine

ANNO=$(echo "$inizio" | awk '{print $3}')
MESE=$(echo "$inizio" | awk '{print $2}')
GIORNO=$(echo "$inizio" | awk '{print $1}')
ORA=$(echo "$inizio" | awk '{print $4}')
MINUTO=$(echo "$inizio" | awk '{print $5}')
PRIMO="$(date -d "$ANNO-$MESE-$GIORNO $ORA:$MINUTO" +%s)"
ANNOF=$(echo "$fine" | awk '{print $3}')
MESEF=$(echo "$fine" | awk '{print $2}')
GIORNOF=$(echo "$fine" | awk '{print $1}')
ORAF=$(echo "$fine" | awk '{print $4}')
MINUTOF=$(echo "$fine" | awk '{print $5}')
SECONDO=$(date -d "$ANNOF-$MESEF-$GIORNOF $ORAF:$MINUTOF" +%s)
for USER in $(ls  $ENTRIES/ );do
        for SESSION in $(ls  $ENTRIES/$USER/sessions);do
         if [ -f $ENTRIES/$USER/sessions/$SESSION/stop ];then
                START=$(cat $ENTRIES/$USER/sessions/$SESSION/start)
                STOP=$(cat $ENTRIES/$USER/sessions/$SESSION/stop)
            if [[ "$START" -gt "$PRIMO" && "$STOP" -lt "$SECONDO" ]];then
                  echo "Utente: $USER"
            fi
         fi
        done
done
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Mer Ott 22, 2014 7:48 am    Oggetto: Rispondi citando

perfetto ora mi escono i nomi delle persone connesse nell'orario richiesto

e' possibile aggiungere l'ip nell'output ?


utente Xyz ip 123.123.123.123

ho la media dei 150 persone che si connettono in contemporanea
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Mer Ott 22, 2014 8:05 am    Oggetto: Rispondi citando

Buongiorno,
cambia l'ultima parte in:

Codice:
for USER in $(ls  $ENTRIES/ );do
  for SESSION in $(ls  $ENTRIES/$USER/sessions);do
    if [ -f $ENTRIES/$USER/sessions/$SESSION/stop ];then
      START=$(cat $ENTRIES/$USER/sessions/$SESSION/start)
      STOP=$(cat $ENTRIES/$USER/sessions/$SESSION/stop)
      IP=$(cat $ENTRIES/$USER/sessions/$SESSION/IP)
      if [[ "$START" -gt "$PRIMO" && "$STOP" -lt "$SECONDO" ]];then
        echo "Utente: $USER IP: $IP"
      fi
    fi
  done
done
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Mer Ott 22, 2014 8:21 am    Oggetto: Rispondi citando

perfetto Very Happy

grazie infinite
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Gio Ott 23, 2014 7:35 am    Oggetto: Rispondi citando

Nella sezione Captive Portal di ZS nei client connessi viene visualizzato anche l'ip usato in quel momento dalla persona connessa.


e' possibile integrare in ZT una colonna nella sezione Connessi con la stessa funzione ? (visualizzazione ip corrente)
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroTruth Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it