LINUX.ORG.RU

Сообщения fon

 

распарсить whois по списку ip

Здравствуйте, уважаемые форумчане. есть список ip вида: 

031.013.093.033
199.027.134.032
188.043.072.233
010.129.000.000
188.043.073.016
000.000.000.000
162.159.254.249
095.100.002.110
050.023.235.011
096.030.037.202
095.100.002.110
необходимо пройтись по списку с помощь whois и сделать grep по name и descr
пример необходимой информации: 
# whois 31.13.93.33 | grep name
netname:        FRA3
# whois 31.13.93.33 | grep descr
descr:          Facebook
# whois 188.43.72.233 | grep name
netname:        AKAMAI-SERVERS
# whois 188.43.72.233 | grep descr
descr:          (999999) TTK-AKAMAI-SERVERS,
descr:          Moscow, Russia
descr:          RU-TRANS-TELECOM

На выходе нужно получить список ip и информацию по ним.
Опыта у меня практически нет и я сразу же споткнулся на том, что whois не делает запрос на адресса вида «095.100.002.110»
Буду рад любой помощи.
Заранее благодарю.

 , ,

fon
()
9 комментариев

Парсить лог подключений

Здравствуйте, уважаемые форумчане. Есть лог файл такого вида: 

pos 0000438648
-1 1413864452 1413864452 173.194.115.255   443     0  17                 6702    43     2     3                    0
-1 1413864452 1413864452 173.194.115.255   443     0   6                 4685    43     2     3                    0
 1 1413864452 1413864452 173.194.115.255     0   443  17                 5477    43     2     3                    0
 1 1413864452 1413864452 173.194.115.255     0   443   6                 1064    43     2     3                    0
 1 1413864438 1413864469 173.194.071.095     0   443  17                 5344    43     2     3                    0
-1 1413864438 1413864438 173.194.071.095   443     0  17                33173    43     2     3                    0
 1 1413864438 1413864469 074.125.232.108     0   443  17                16524    43     2     3                    0
-1 1413864438 1413864438 074.125.232.108   443     0  17                46774    43     2     3                    0
-1 1413864362 1413864362 217.073.200.219   443     0   6                 7496    43     2     3                    0
 1 1413864362 1413864362 217.073.200.219     0   443   6                 2381    43     2     3                    0
 1 1413864377 1413864361 091.216.195.003     0   443   6                19340    43     2     3                    0
-1 1413864377 1413864361 091.216.195.003   443     0   6                79512    43     2     3                    0
-1 1413864362 1413864452 093.184.221.133   443     0   6              1364742    43     2     3                    0
 1 1413864362 1413864452 093.184.221.133     0   443   6                36444    43     2     3                    0
-1 1413864378 1413864389 173.194.029.147    80     0   6               104137    43     2     3                    0
 1 1413864377 1413864388 173.194.029.147     0    80   6                 2825    43     2     3                    0
 1 1413864360 1413864447 074.125.110.050     0    80  17               456778    43     2     3                    0
 1 1413864360 1413864360 074.125.110.050     0    80   6                  344    43     2     3                    0
-1 1413864360 1413864447 074.125.110.050    80     0  17             19441354    43     2     3                    0

описание столбцов:
1 направление движения сессии(-1 вход/ 1 исход)
2 начало сессии
3 конец сессии
4 ip
5 source port
6 dest port
7 номер протокола (6 tcp/ 17 udp)
Необходимо выяснить, на какие сайты осуществлялись соединения в указанный промежуток времени.
Буду рад любой помощи.
Заранее благодарю.

 , ,

fon
()
7 комментариев

RSS подписка на новые темы