Python 读取snort日志pcap文件
我在干什么? 1) 我正在使用inotifitools在var/log/snort-dir上进行监视 2) 在这个目录中生成新的日志文件后,我立即使用shell脚本将其添加到管道中。 3) 这个shell脚本为该日志文件提供了新添加的行(新数据包),看起来像这样0600 0108 0006 0400 01c4 6e1f 11b3 99c0 我想要什么? 如何仅使用此数据包创建新的pcap文件0600 0108 0006 0400 01c4 6e1f 11b3 99c0 我为什么想要它?Python 读取snort日志pcap文件,python,shell,pcap,snort,Python,Shell,Pcap,Snort,我在干什么? 1) 我正在使用inotifitools在var/log/snort-dir上进行监视 2) 在这个目录中生成新的日志文件后,我立即使用shell脚本将其添加到管道中。 3) 这个shell脚本为该日志文件提供了新添加的行(新数据包),看起来像这样0600 0108 0006 0400 01c4 6e1f 11b3 99c0 我想要什么? 如何仅使用此数据包创建新的pcap文件0600 0108 0006 0400 01c4 6e1f 11b3 99c0 我为什么想要它? 上面创建
上面创建的pcap文件我将用于向dpkt.pcap.Reader提供输入以获取关于该数据包的详细信息如果您想将每一行放在单独的文件中,您可以在读取行时执行类似操作;做回显$LINE>文件。
日期+%Y-%m-$d\H:%m:%S