-1
A
답변
0
먼저 한 후 업로드 읽을 수있는 텍스트로 흡입 로그를 변환해야, 하둡을 사용합니다. 필자는 필요할 때마다 mysql에 저장된 snort 로그를 디코딩했다. PHP 코드를 아래로 내 디코딩 도구
[rawdata_up.php]
입니다<html>
<head>
<link rel="stylesheet" href="./main.css">
<script lang="javascript">
function checkInput (form) {
if(!(form.userfile.value)) {
alert("choice file");
form.userfile.focus();
return;
}
myChoices.submit();
}
</script>
</head>
<body>
<form name=myChoices method="POST" ENCTYPE="multipart/form-data" action="rawdata_post.php?TyPe=<?$TyPe?>">
<table width="802" border="0" cellspacing="0" cellpadding="1" align="center">
<tr><td bgcolor="#8080FF">
<table width="800" border="0" cellspacing="1" cellpadding="5" align="center">
<tr>
<td width="800" colspan="5" align="center" bgcolor="#CFD0ED"><b>Mass Rawdata Decoding Page</b></td>
</tr>
<tr>
<td colspan="5" bgcolor="#FAFAEE"></td>
</tr>
<td align="center" bgcolor="#FAFAEE"><font size=2><b>File</b></font></td>
<td align="center" bgcolor="#FAFAEE">
<input type="file" name="userfile" size="60"></td>
<td style='padding-left:10px;'bgcolor=#FAFAEE>
<select name=TyPe>
<option value='A'>HEX</option>
<option value='B'>URL</option>
</select>
</td>
</tr>
<td align="center" colspan="5" bgcolor="CFD0ED">
<font size=2>
<input type="button" value="Decode" onclick="checkInput(this.form)">
</font>
</td>
</tr>
</table>
</form>
</body>
<table align="center"><a href=http://localhost/index.html>home</a></table>
</html>
[rawdata_post.php]
<table border=1 cellspacing=1 bgcolor=black>
<?
function hex2bin($hexdata) {
$bindata="";
for ($i=0;$i<strlen($hexdata);$i+=2) {
$bindata.=chr(hexdec(substr($hexdata,$i,2)));
}
return $bindata;
}
#####uploaded file directory####
$TyPe = $HTTP_POST_VARS["TyPe"];
#$uploaddir = 'rawdata_tmp/';
$uploaddir = '../../PHP/phptemp/';
$uploadfile = $uploaddir . $_FILES['userfile']['name'];
$userfile_name = $_FILES['userfile']['name'];
print "<pre>";
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
#$csv_file = "rawdata_tmp/$userfile_name";
$csv_file = "../../PHP/phptemp/$userfile_name";
$fp = fopen ("$csv_file","r");
while ($line = fgetcsv($fp,100000,","))
{
for ($i = 0 ; $i < sizeof($line) ; $i++) {
$field_[$i] = $line[$i] ;
$STR = hex2bin($field_[$i]);
$STR2=$field_[$i];
if ($TyPe=='A'){
$STR=htmlspecialchars($STR);
?>
<tr bgcolor=white><td>
<?
echo $STR;
?>
</td></tr>
<?
}else{
$STR2=urldecode("$STR2");
$STR2=htmlspecialchars($STR2);
?>
<tr bgcolor=white><td>
<?
echo $STR2;
?>
</td></tr>
<?
}
}
}
fclose($fp);
} else {
print "upload fail~~\n";
print_r($_FILES);
}
print "</pre>";
?>
</table>
<title>
<?
echo $userfile_name
?>
</title>
<a href=http://localhost/index.html>home</a></table>
행운을 빌어 요 ~ 패킷 형식으로 만
+0
이 코드를 어디에 사용해야하는지 알려주실 수 있습니까? 웹 서버, mysql을 설치하거나 파일이나 명령 프롬프트에 넣어야합니까? 아니면 자바 코드로 다시 작성해야합니까? 또한 같은 장소에서 (rawdata_up.php)와 (rawdata_post.php) 메소드를 함께 사용합니까? – Dalya
+0
마지막 질문입니다,이 코드는 특정 로그 파일 또는 모든 로그를 변환합니까? – Dalya
+0
snort가 mysql에 연결되어 있으면 pcap 로그를 16 진수로 저장할 수 있습니다 (데이터 테이블의 data_payload 필드). 그리고이 PHP 코드는 16 진수를 디코딩 할 수 있습니다. PHP를 지원하는 아파치와 같은 웹 서버에서만 사용됩니다. 그런 다음 그것을 적용 할 수 있습니다. –
스 노트를 저장 패킷. 당신의 상황은 패킷을 텍스트 편집기로 열었다는 것입니다. –
snort가 DB에 연결되면 패킷 헤더를 제외한 데이터 영역 만 16 진수로 저장할 수 있습니다. 데이터 영역의 16 진수는 읽을 수있는 텍스트로 디코딩 할 수 있습니다. –
패킷을 계산하기 위해 hadoop mapreduce에 로그를 보내려고합니다. 그래서 텍스트가 맞아야합니까? 내가 로그 아웃을 할 때 읽을 수없는 문자로 나타나는 hadoop에서 로그를 만들 수 있도록해야합니까? – Dalya