Wylyskanie ip z logow
Witaj !
Pomyslalem, ze mozna by zrobic nastepujaca sprawe:
cat log |grep VIRUS|grep Subject
Subject: VIRUS (Worm.Sober.U-3) FROM <?@[82.160.28.2]>
Subject: VIRUS (Worm.SomeFool.AM) FROM <?@[80.51.144.30]>
Teraz jak z tego same ip wyluskac? Nigdy z tego dobry nie bylem (awk
sed etc). Wyraz to jeszcze, ale potem poucinac co niepotrzebne ;(
|awk '{print$5}'|cut -b5-
Macie pomysl jak zalatwic sprawe znaku [, ktory przy nazwie sie nie
pojawi?
I druga sekwencja:
PING pcp03850772pcs.martnz01.ga.comcast.net (68.47.58.7): 56 data bytes
Tez samo ip.
Jest jakas alternatywa dla poznania ip (wrzucam do skryptu obojetnie
ip albo adres).
Bo tak po nocy to mi tylko przyszledl na mysl:
ping -c 1 -i 1 $KTOS |grep PING| awk....
--
Pozdrowienia,
mwarzec
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
Reply to: