01 02

Remover caracteres [RESOLVIDO]

1. Remover caracteres [RESOLVIDO]

matheusbsi
(usa Ubuntu)

Enviado em 04/11/2017 - 20:13h

Pessoal, boa noite.
Tudo bem ?

Estou com algumas dúvidas. Sou iniciante com o ambiente Linux;

Gostaria da ajuda de vocês. Abaixo tem alguns comandos e o resultado.

Mas quero algo, assim >

Data Tipo de ataque ip origem porta origem ip destino porta destino
11/04-11:47:34 SCAN 10.0.0.107 37467 10.0.0.106 111
11/04-11:47:42 DoS 0.230.155.67 2028 10.0.0.106 80

Desde já, muito obrigado !

root@linuxserver-zs:/snort/alerts# cat alertas | awk '{print $1,$4,$9,$11}'

11/04-11:47:34.989183 SCAN 10.0.0.107:37467 10.0.0.106:111
11/04-11:47:42.576461 DoS 0.230.155.67:2028 10.0.0.106:80
11/04-11:54:45.976259 DoS 216.233.9.183:1913 10.0.0.106:80
11/04-11:55:45.001311 DoS 240.198.248.89:52270 10.0.0.106:80
11/04-11:56:45.001238 DoS 12.52.9.223:52769 10.0.0.106:80
11/04-11:58:26.806061 SCAN 54.239.180.103:443 10.0.0.3:33850
11/04-11:58:34.118469 SCAN 151.101.129.69:443 10.0.0.3:47700
11/04-11:58:34.635335 SCAN 192.0.73.2:443 10.0.0.3:50290
11/04-11:58:34.695493 SCAN 23.55.33.14:443 10.0.0.3:51334
11/04-11:58:34.907255 SCAN 172.217.30.74:443 10.0.0.3:42798
11/04-11:58:35.237520 SCAN 172.217.28.195:443 10.0.0.3:52320
11/04-11:58:35.332641 SCAN 172.217.29.206:443 10.0.0.3:36962
11/04-11:58:36.954107 SCAN 172.217.29.226:443 10.0.0.3:46318
11/04-11:58:37.238167 SCAN 172.217.29.194:443 10.0.0.3:56764
11/04-11:58:51.913430 SCAN 151.101.92.133:443 10.0.0.3:60822
11/04-11:59:02.075868 SCAN 17.253.13.207:443 10.0.0.3:43114
11/04-11:58:24.578687 SCAN 172.217.29.206:443 10.0.0.106:51691
11/04-11:59:25.083572 SCAN 172.217.29.206:80 10.0.0.3:53596
11/04-11:59:36.123785 SCAN 23.55.33.14:443 10.0.0.3:51334
11/04-11:59:36.192782 SCAN 172.217.29.226:443 10.0.0.3:46324
11/04-11:59:37.206909 SCAN 151.101.129.69:443 10.0.0.3:47700
11/04-11:59:38.189952 SCAN 172.217.29.194:443 10.0.0.3:56764
11/04-11:59:50.238458 SCAN 172.217.28.195:443 10.0.0.3:52320
11/04-11:59:53.239895 SCAN 151.101.92.133:443 10.0.0.3:60824
11/04-12:00:03.516444 SCAN 17.253.13.207:443 10.0.0.3:43114
11/04-12:00:26.108787 SCAN 172.217.29.206:443 10.0.0.106:51693
11/04-12:00:32.249092 SCAN 192.0.73.2:443 10.0.0.3:50286
11/04-12:00:32.261039 SCAN 172.217.30.74:443 10.0.0.3:42798
11/04-12:00:49.228817 SCAN 64.233.186.189:443 10.0.0.106:51542
11/04-12:01:27.379138 SCAN 172.217.29.206:443 10.0.0.3:36962
11/04-12:01:49.062311 SCAN 64.233.186.189:443 10.0.0.106:51542
11/04-12:03:35.893628 SCAN 172.217.28.196:443 10.0.0.106:51708
11/04-12:03:43.240471 SCAN 172.217.28.195:443 10.0.0.106:51710
11/04-12:03:47.207253 SCAN 151.101.193.69:443 10.0.0.106:51713
11/04-12:03:47.738820 SCAN 192.0.73.2:443 10.0.0.106:51718
11/04-12:03:49.117373 SCAN 172.217.29.206:443 10.0.0.106:51693
11/04-12:03:49.408975 SCAN 216.58.202.2:443 10.0.0.106:51727
11/04-12:03:49.671888 SCAN 23.55.33.14:443 10.0.0.106:51729
11/04-12:03:51.000135 SCAN 172.217.29.193:443 10.0.0.106:51712
11/04-12:03:52.311636 SCAN 69.172.216.55:443 10.0.0.106:51731
11/04-12:04:45.048608 SCAN 172.217.28.195:443 10.0.0.106:51710
11/04-12:04:50.528071 SCAN 23.55.33.14:443 10.0.0.106:51729
11/04-12:04:50.974478 SCAN 151.101.193.69:443 10.0.0.106:51713
11/04-12:04:51.001614 SCAN 172.217.28.196:443 10.0.0.106:51708
11/04-12:05:01.064382 SCAN 216.58.202.2:443 10.0.0.106:51721
11/04-12:05:18.955717 SCAN 172.217.29.206:443 10.0.0.106:51691
11/04-12:05:33.277539 SCAN 64.233.186.189:443 10.0.0.106:51709
11/04-12:05:45.071342 SCAN 192.0.73.2:443 10.0.0.106:51718
11/04-12:05:48.981829 SCAN 172.217.29.193:443 10.0.0.106:51712
11/04-12:06:34.250745 SCAN 64.233.186.189:443 10.0.0.106:51703
11/04-12:06:47.564076 SCAN 35.166.31.163:443 10.0.0.3:35830
11/04-12:07:35.232303 SCAN 54.71.189.148:443 10.0.0.3:49110
11/04-12:07:38.649554 SCAN 192.16.58.8:80 10.0.0.3:47454
11/04-14:59:47.136185 DoS 80.219.172.27:2199 10.0.0.106:80
11/04-15:00:47.001508 DoS 247.160.120.40:33710 10.0.0.106:80
11/04-15:01:41.528188 SCAN 172.217.29.206:443 10.0.0.3:37376
11/04-15:01:47.001333 DoS 54.105.197.96:44144 10.0.0.106:80
11/04-15:02:47.000898 DoS 215.76.40.25:48148 10.0.0.106:80
11/04-15:05:17.399129 SCAN 64.233.186.189:443 10.0.0.106:52343
11/04-15:05:31.915172 SCAN 10.0.0.107:39004 10.0.0.106:23

0 0

Quote

2. MELHOR RESPOSTA

msoliver
(usa Debian)

Enviado em 04/11/2017 - 22:26h

matheusbsi escreveu:

Pessoal, boa noite.
Tudo bem ?

Estou com algumas dúvidas. Sou iniciante com o ambiente Linux;

Gostaria da ajuda de vocês. Abaixo tem alguns comandos e o resultado.

Mas quero algo, assim >

Data Tipo de ataque ip origem porta origem ip destino porta destino
11/04-11:47:34 SCAN 10.0.0.107 37467 10.0.0.106 111
11/04-11:47:42 DoS 0.230.155.67 2028 10.0.0.106 80

Desde já, muito obrigado !

root@linuxserver-zs:/snort/alerts# cat alertas | awk '{print $1,$4,$9,$11}'

11/04-11:47:34.989183 SCAN 10.0.0.107:37467 10.0.0.106:111
11/04-11:47:42.576461 DoS 0.230.155.67:2028 10.0.0.106:80

Boa noite Matheus.
Não entendi o que vc quer apagar . . . .
Quer apagar a "fração de segundos"?

Att.:
Marcelo Oliver

1 0

Quote

3. Remover caracteres

matheusbsi
(usa Ubuntu)

Enviado em 05/11/2017 - 11:33h

Marcelo, bom dia.

Sim remover o que tem do original algumas partes.

Exemplo: 11/04-11:47:34.989183 SCAN 10.0.0.107:37467 10.0.0.106:111

E deixar assim: 11/04-11:47:34 SCAN 10.0.0.107 37467 10.0.0.106 111
ou
assim : 2017-11-04 11:47:34 SCAN 10.0.0.107 37467 10.0.0.106 111

Desde já, muito obrigado !

0 0

Quote

4. Remover caracteres

matheusbsi
(usa Ubuntu)

Enviado em 05/11/2017 - 16:32h

Utilizei o comando abaixo e obtive uma pequena parte do que eu estou querendo:

cat alertas | awk '{print $1,$4,$9,$11}' | column -t

Segue exemplo :

11/04-15:05:31.915172 SCAN 10.0.0.107:39004 10.0.0.106:23

0 0

Quote

5. Re: Remover caracteres

msoliver
(usa Debian)

Enviado em 05/11/2017 - 17:57h

matheusbsi escreveu:

Utilizei o comando abaixo e obtive uma pequena parte do que eu estou querendo:

cat alertas | awk '{print $1,$4,$9,$11}' | column -t

Segue exemplo :

11/04-15:05:31.915172 SCAN 10.0.0.107:39004 10.0.0.106:23

Boa tarde Matheus.
Teste os comandos abaixo:

sed 's/\./ /;s/:/ /3g' arquivo|awk '{print $1,$3,$4,$5,$6,$7}'

11/04-11:47:34 SCAN 10.0.0.107 37467 10.0.0.106 111

11/04-11:47:42 DoS 0.230.155.67 2028 10.0.0.106 80

11/04-11:54:45 DoS 216.233.9.183 1913 10.0.0.106 80

11/04-11:55:45 DoS 240.198.248.89 52270 10.0.0.106 80

11/04-11:56:45 DoS 12.52.9.223 52769 10.0.0.106 80

11/04-11:58:26 SCAN 54.239.180.103 443 10.0.0.3 33850



Só com o "sed"

sed -r 's/\.[0-9]{6}//;s/:/ /3g;s/^/'$(date +%Y)'\//' arquivo

2017/11/04-11:47:34 SCAN 10.0.0.107 37467 10.0.0.106 111

2017/11/04-11:47:42 DoS 0.230.155.67 2028 10.0.0.106 80

2017/11/04-11:54:45 DoS 216.233.9.183 1913 10.0.0.106 80

2017/11/04-11:55:45 DoS 240.198.248.89 52270 10.0.0.106 80

2017/11/04-11:56:45 DoS 12.52.9.223 52769 10.0.0.106 80

2017/11/04-11:58:26 SCAN 54.239.180.103 443 10.0.0.3 33850

Att.:
Marcelo Oliver

1 0

Quote

6. [RESOLVIDO] Remover caracteres

matheusbsi
(usa Ubuntu)

Enviado em 05/11/2017 - 20:45h

Meu caro, boa noite.

Funcionou, sim !

Deus te abençõe !!

Irei da uma olhada para tentar fazer algumas modificações.

Ainda iniciando com o Linux. Mas estou muito maravilhado como é muito bom o Linux;

Aqui ficou junto, mas nesse caso ficou em coluna por coluna !

root@linuxserver-zs:/snort/alerts# cat alertas | awk '{print $1,$4,$9,$11}'| sed -r 's/\.[0-9]{6}//;s/:/ /3g;s/^/'$(date +%Y)'\//' | column -t2017/11/04-11:47:34 SCAN 10.0.0.107 37467 10.0.0.106 111
2017/11/04-11:47:42 DoS 0.230.155.67 2028 10.0.0.106 80
2017/11/04-11:54:45 DoS 216.233.9.183 1913 10.0.0.106 80
2017/11/04-11:55:45 DoS 240.198.248.89 52270 10.0.0.106 80
2017/11/04-11:56:45 DoS 12.52.9.223 52769 10.0.0.106 80
2017/11/04-11:58:26 SCAN 54.239.180.103 443 10.0.0.3 33850
2017/11/04-11:58:34 SCAN 151.101.129.69 443 10.0.0.3 47700
2017/11/04-11:58:34 SCAN 192.0.73.2 443 10.0.0.3 50290
2017/11/04-11:58:34 SCAN 23.55.33.14 443 10.0.0.3 51334
2017/11/04-11:58:34 SCAN 172.217.30.74 443 10.0.0.3 42798
2017/11/04-11:58:35 SCAN 172.217.28.195 443 10.0.0.3 52320
2017/11/04-11:58:35 SCAN 172.217.29.206 443 10.0.0.3 36962
2017/11/04-11:58:36 SCAN 172.217.29.226 443 10.0.0.3 46318
2017/11/04-11:58:37 SCAN 172.217.29.194 443 10.0.0.3 56764
2017/11/04-11:58:51 SCAN 151.101.92.133 443 10.0.0.3 60822
2017/11/04-11:59:02 SCAN 17.253.13.207 443 10.0.0.3 43114
2017/11/04-11:58:24 SCAN 172.217.29.206 443 10.0.0.106 51691
2017/11/04-11:59:25 SCAN 172.217.29.206 80 10.0.0.3 53596
2017/11/04-11:59:36 SCAN 23.55.33.14 443 10.0.0.3 51334
2017/11/04-11:59:36 SCAN 172.217.29.226 443 10.0.0.3 46324
2017/11/04-11:59:37 SCAN 151.101.129.69 443 10.0.0.3 47700
2017/11/04-11:59:38 SCAN 172.217.29.194 443 10.0.0.3 56764
2017/11/04-11:59:50 SCAN 172.217.28.195 443 10.0.0.3 52320
2017/11/04-11:59:53 SCAN 151.101.92.133 443 10.0.0.3 60824
2017/11/04-12:00:03 SCAN 17.253.13.207 443 10.0.0.3 43114
2017/11/04-12:00:26 SCAN 172.217.29.206 443 10.0.0.106 51693
2017/11/04-12:00:32 SCAN 192.0.73.2 443 10.0.0.3 50286
2017/11/04-12:00:32 SCAN 172.217.30.74 443 10.0.0.3 42798
2017/11/04-12:00:49 SCAN 64.233.186.189 443 10.0.0.106 51542
2017/11/04-12:01:27 SCAN 172.217.29.206 443 10.0.0.3 36962
2017/11/04-12:01:49 SCAN 64.233.186.189 443 10.0.0.106 51542
2017/11/04-12:03:35 SCAN 172.217.28.196 443 10.0.0.106 51708
2017/11/04-12:03:43 SCAN 172.217.28.195 443 10.0.0.106 51710
2017/11/04-12:03:47 SCAN 151.101.193.69 443 10.0.0.106 51713
2017/11/04-12:03:47 SCAN 192.0.73.2 443 10.0.0.106 51718
2017/11/04-12:03:49 SCAN 172.217.29.206 443 10.0.0.106 51693
2017/11/04-12:03:49 SCAN 216.58.202.2 443 10.0.0.106 51727
2017/11/04-12:03:49 SCAN 23.55.33.14 443 10.0.0.106 51729
2017/11/04-12:03:51 SCAN 172.217.29.193 443 10.0.0.106 51712
2017/11/04-12:03:52 SCAN 69.172.216.55 443 10.0.0.106 51731
2017/11/04-12:04:45 SCAN 172.217.28.195 443 10.0.0.106 51710
2017/11/04-12:04:50 SCAN 23.55.33.14 443 10.0.0.106 51729
2017/11/04-12:04:50 SCAN 151.101.193.69 443 10.0.0.106 51713
2017/11/04-12:04:51 SCAN 172.217.28.196 443 10.0.0.106 51708
2017/11/04-12:05:01 SCAN 216.58.202.2 443 10.0.0.106 51721
2017/11/04-12:05:18 SCAN 172.217.29.206 443 10.0.0.106 51691
2017/11/04-12:05:33 SCAN 64.233.186.189 443 10.0.0.106 51709
2017/11/04-12:05:45 SCAN 192.0.73.2 443 10.0.0.106 51718
2017/11/04-12:05:48 SCAN 172.217.29.193 443 10.0.0.106 51712
2017/11/04-12:06:34 SCAN 64.233.186.189 443 10.0.0.106 51703
2017/11/04-12:06:47 SCAN 35.166.31.163 443 10.0.0.3 35830
2017/11/04-12:07:35 SCAN 54.71.189.148 443 10.0.0.3 49110
2017/11/04-12:07:38 SCAN 192.16.58.8 80 10.0.0.3 47454
2017/11/04-14:59:47 DoS 80.219.172.27 2199 10.0.0.106 80
2017/11/04-15:00:47 DoS 247.160.120.40 33710 10.0.0.106 80
2017/11/04-15:01:41 SCAN 172.217.29.206 443 10.0.0.3 37376
2017/11/04-15:01:47 DoS 54.105.197.96 44144 10.0.0.106 80
2017/11/04-15:02:47 DoS 215.76.40.25 48148 10.0.0.106 80
2017/11/04-15:05:17 SCAN 64.233.186.189 443 10.0.0.106 52343
2017/11/04-15:05:31 SCAN 10.0.0.107 39004 10.0.0.106 23

0 0

Quote

7. Re: Remover caracteres [RESOLVIDO]

msoliver
(usa Debian)

Enviado em 05/11/2017 - 21:16h

matheusbsi escreveu:

Meu caro, boa noite.

Funcionou, sim !

Deus te abençõe !!

Irei da uma olhada para tentar fazer algumas modificações.

Ainda iniciando com o Linux. Mas estou muito maravilhado como é muito bom o Linux;

Aqui ficou junto, mas nesse caso ficou em coluna por coluna !

root@linuxserver-zs:/snort/alerts# cat alertas | awk '{print $1,$4,$9,$11}'| sed -r 's/\.[0-9]{6}//;s/:/ /3g;s/^/'$(date +%Y)'\//' | column -t2017/11/04-11:47:34 SCAN 10.0.0.107 37467 10.0.0.106 111
2017/11/04-11:47:42 DoS 0.230.155.67 2028 10.0.0.106 80
2017/11/04-11:54:45 DoS 216.233.9.183 1913 10.0.0.106 80
2017/11/04-11:55:45 DoS 240.198.248.89 52270 10.0.0.106 80
2017/11/04-11:56:45 DoS 12.52.9.223 52769 10.0.0.106 80
2017/11/04-11:58:26 SCAN 54.239.180.103 443 10.0.0.3 33850
2017/11/04-11:58:34 SCAN 151.101.129.69 443 10.0.0.3 47700
2017/11/04-11:58:34 SCAN 192.0.73.2 443 10.0.0.3 50290
2017/11/04-11:58:34 SCAN 23.55.33.14 443 10.0.0.3 51334
2017/11/04-11:58:34 SCAN 172.217.30.74 443 10.0.0.3 42798
2017/11/04-11:58:35 SCAN 172.217.28.195 443 10.0.0.3 52320
2017/11/04-11:58:35 SCAN 172.217.29.206 443 10.0.0.3 36962
2017/11/04-11:58:36 SCAN 172.217.29.226 443 10.0.0.3 46318
2017/11/04-11:58:37 SCAN 172.217.29.194 443 10.0.0.3 56764
2017/11/04-11:58:51 SCAN 151.101.92.133 443 10.0.0.3 60822
2017/11/04-11:59:02 SCAN 17.253.13.207 443 10.0.0.3 43114
2017/11/04-11:58:24 SCAN 172.217.29.206 443 10.0.0.106 51691
2017/11/04-11:59:25 SCAN 172.217.29.206 80 10.0.0.3 53596
2017/11/04-11:59:36 SCAN 23.55.33.14 443 10.0.0.3 51334
2017/11/04-11:59:36 SCAN 172.217.29.226 443 10.0.0.3 46324
2017/11/04-11:59:37 SCAN 151.101.129.69 443 10.0.0.3 47700
2017/11/04-11:59:38 SCAN 172.217.29.194 443 10.0.0.3 56764
2017/11/04-11:59:50 SCAN 172.217.28.195 443 10.0.0.3 52320
2017/11/04-11:59:53 SCAN 151.101.92.133 443 10.0.0.3 60824
2017/11/04-12:00:03 SCAN 17.253.13.207 443 10.0.0.3 43114
2017/11/04-12:00:26 SCAN 172.217.29.206 443 10.0.0.106 51693
2017/11/04-12:00:32 SCAN 192.0.73.2 443 10.0.0.3 50286
2017/11/04-12:00:32 SCAN 172.217.30.74 443 10.0.0.3 42798
2017/11/04-12:00:49 SCAN 64.233.186.189 443 10.0.0.106 51542
2017/11/04-12:01:27 SCAN 172.217.29.206 443 10.0.0.3 36962
2017/11/04-12:01:49 SCAN 64.233.186.189 443 10.0.0.106 51542
2017/11/04-12:03:35 SCAN 172.217.28.196 443 10.0.0.106 51708
2017/11/04-12:03:43 SCAN 172.217.28.195 443 10.0.0.106 51710
2017/11/04-12:03:47 SCAN 151.101.193.69 443 10.0.0.106 51713
2017/11/04-12:03:47 SCAN 192.0.73.2 443 10.0.0.106 51718
2017/11/04-12:03:49 SCAN 172.217.29.206 443 10.0.0.106 51693
2017/11/04-12:03:49 SCAN 216.58.202.2 443 10.0.0.106 51727
2017/11/04-12:03:49 SCAN 23.55.33.14 443 10.0.0.106 51729
2017/11/04-12:03:51 SCAN 172.217.29.193 443 10.0.0.106 51712
2017/11/04-12:03:52 SCAN 69.172.216.55 443 10.0.0.106 51731
2017/11/04-12:04:45 SCAN 172.217.28.195 443 10.0.0.106 51710
2017/11/04-12:04:50 SCAN 23.55.33.14 443 10.0.0.106 51729
2017/11/04-12:04:50 SCAN 151.101.193.69 443 10.0.0.106 51713
2017/11/04-12:04:51 SCAN 172.217.28.196 443 10.0.0.106 51708
2017/11/04-12:05:01 SCAN 216.58.202.2 443 10.0.0.106 51721
2017/11/04-12:05:18 SCAN 172.217.29.206 443 10.0.0.106 51691
2017/11/04-12:05:33 SCAN 64.233.186.189 443 10.0.0.106 51709
2017/11/04-12:05:45 SCAN 192.0.73.2 443 10.0.0.106 51718
2017/11/04-12:05:48 SCAN 172.217.29.193 443 10.0.0.106 51712
2017/11/04-12:06:34 SCAN 64.233.186.189 443 10.0.0.106 51703
2017/11/04-12:06:47 SCAN 35.166.31.163 443 10.0.0.3 35830
2017/11/04-12:07:35 SCAN 54.71.189.148 443 10.0.0.3 49110
2017/11/04-12:07:38 SCAN 192.16.58.8 80 10.0.0.3 47454
2017/11/04-14:59:47 DoS 80.219.172.27 2199 10.0.0.106 80
2017/11/04-15:00:47 DoS 247.160.120.40 33710 10.0.0.106 80
2017/11/04-15:01:41 SCAN 172.217.29.206 443 10.0.0.3 37376
2017/11/04-15:01:47 DoS 54.105.197.96 44144 10.0.0.106 80
2017/11/04-15:02:47 DoS 215.76.40.25 48148 10.0.0.106 80
2017/11/04-15:05:17 SCAN 64.233.186.189 443 10.0.0.106 52343
2017/11/04-15:05:31 SCAN 10.0.0.107 39004 10.0.0.106 23

Bom que funcionou Matheus.
Se quizer retribuir . . .
Marque o tópico como resolvido e escolha a minha resposta como "A MELHOR", dessa forma sou pontuado . . . .
O que incentiva a continuar colaborando . . . .
OBS:
Não é necessário cat arquivo | awk
faça:
awk '{print $1,$4,$9,$11}' alertas|sed -r 's/\.[0-9]{6}//;s/:/ /3g;s/^/'$(date +%Y)'\//'
Att.:
Marcelo Oliver

1 0

Quote

8. Remover caracteres

matheusbsi
(usa Ubuntu)

Enviado em 08/11/2017 - 12:33h

Marcelo, bom dia.

Desculpa pela demora.

Estava sem conexão segunda. Terça quando fui acessar o vivalinux estava fora !

E problemas pessoais, também.

Estou querendo colocar tabulação. Será que é necessário fazer um bash ?

0 0

Quote

9. Re: Remover caracteres [RESOLVIDO]

msoliver
(usa Debian)

Enviado em 08/11/2017 - 16:33h

matheusbsi escreveu:

Marcelo, bom dia.

Desculpa pela demora.

Estava sem conexão segunda. Terça quando fui acessar o vivalinux estava fora !

E problemas pessoais, também.

Estou querendo colocar tabulação. Será que é necessário fazer um bash ?

Boa tarde Matheus.
É só "SETAR" o "OFS" no awk, exemplo:

echo "Um Dois Trez"|awk '{OFS="\t";print $1,$2,$3}'

Um	Dois	Trez

marcelo

1 0

Quote

10. Remover caracteres

matheusbsi
(usa Ubuntu)

Enviado em 08/11/2017 - 17:00h

Irei fazer um teste. E já posto.

Abraço !

0 0

Quote

11. Remover caracteres

matheusbsi
(usa Ubuntu)

Enviado em 08/11/2017 - 18:58h

Marcelo, boa noite.

Estava pesquisando sobre algo que possa me ajudar.

Você tem como me ajudar, nisso ?

root@linuxserver-zs:/snort/alerts# awk '{print $1,$4,$9,$11}' alertas.txt | sed -r 's/\.[0-9]{6}//;s/ /,/g;s/:/,/3g; s/-/,/; s/^/'$(date +%Y)'\//'
2017/11/08,17:26:28,SCAN,54.192.204.11,443,192.168.2.5,52798
2017/11/08,17:26:49,SCAN,209.132.180.180,443,192.168.2.4,44824
2017/11/08,17:27:08,SCAN,54.235.146.237,80,192.168.2.5,52784
2017/11/08,17:27:18,SCAN,8.43.85.9,443,192.168.2.4,42946
2017/11/08,17:27:54,SCAN,192.168.2.4,57921,192.168.2.3,2701
2017/11/08,17:27:54,SCAN,192.168.2.3,2701,192.168.2.4,57921
2017/11/08,17:28:45,SCAN,172.217.30.110,443,192.168.2.3,57552
2017/11/08,17:28:57,DoS,53.94.208.57,1845,192.168.2.5,80
2017/11/08,17:29:33,SDoSssssssssssssssssssssssssss,211.182.176.108,14445,192.168.2.5,80

Por exemplo:
DATA-HORAS MSG IPDESTINO:PORTA IPORIGEM:PORTA
2017/11/08,17:28:57,DoS, 53.94.208.57,1845, 192.168.2.5,80
Sendo que são junto o IPDESTINO e PORTA DESTINO & IPORIGEM e PORTA ORIGEM
_____________________________________________________________________________
Deixando assim:

Invertendo IPORIGEM -> PORTA DESTINO
OU
Invertendo PORTADESTINO -> IPORIGEM
2017/11/08,17:28:57,DoS,53.94.208.57,192.168.2.5,1845,80

Abraço.

Desde já, muito obrigado!

0 0

Quote

12. Re: Remover caracteres [RESOLVIDO]

msoliver
(usa Debian)

Enviado em 08/11/2017 - 22:59h

matheusbsi escreveu:

Marcelo, boa noite.

Estava pesquisando sobre algo que possa me ajudar.

Você tem como me ajudar, nisso ?

root@linuxserver-zs:/snort/alerts# awk '{print $1,$4,$9,$11}' alertas.txt | sed -r 's/\.[0-9]{6}//;s/ /,/g;s/:/,/3g; s/-/,/; s/^/'$(date +%Y)'\//'
2017/11/08,17:26:28,SCAN,54.192.204.11,443,192.168.2.5,52798
2017/11/08,17:26:49,SCAN,209.132.180.180,443,192.168.2.4,44824
2017/11/08,17:27:08,SCAN,54.235.146.237,80,192.168.2.5,52784
2017/11/08,17:27:18,SCAN,8.43.85.9,443,192.168.2.4,42946
2017/11/08,17:27:54,SCAN,192.168.2.4,57921,192.168.2.3,2701
2017/11/08,17:27:54,SCAN,192.168.2.3,2701,192.168.2.4,57921
2017/11/08,17:28:45,SCAN,172.217.30.110,443,192.168.2.3,57552
2017/11/08,17:28:57,DoS,53.94.208.57,1845,192.168.2.5,80
2017/11/08,17:29:33,SDoSssssssssssssssssssssssssss,211.182.176.108,14445,192.168.2.5,80

Por exemplo:
DATA-HORAS MSG IPDESTINO:PORTA IPORIGEM:PORTA
2017/11/08,17:28:57,DoS, 53.94.208.57,1845, 192.168.2.5,80
Sendo que são junto o IPDESTINO e PORTA DESTINO & IPORIGEM e PORTA ORIGEM
_____________________________________________________________________________
Deixando assim:

Invertendo IPORIGEM -> PORTA DESTINO
OU
Invertendo PORTADESTINO -> IPORIGEM
2017/11/08,17:28:57,DoS,53.94.208.57,192.168.2.5,1845,80

Abraço.
Desde já, muito obrigado!

Matheus, boa noite.
Não compreendi o que você deseja . . . .
Me parece que é alterar a ordem dos campos ou o separador . . .
Se for isso, o awk faz de boa . . . . .
Qquer dúvida, poste o arquivo original (umas 10 linhas),
e como deseja a saída . . . .

abç.:
marcelo

0 0

Quote