1. ホーム
  2. 質問と答え
  3. snortのアラートをcsvに変換するPythonスクリプト

snortのアラートをcsvに変換するPythonスクリプト

2017-05-11 10 views
1

私はpythonを初めて使っています。私がしたい、snortのアラートをcsvに変換するPythonスクリプト

[**] [1:2015665:1] ET CURRENT_EVENTS NeoSploit - TDS [**] 
[Classification: Attempted User Privilege Gain] [Priority: 1] 
03/14-14:13:24.731076 192.168.52.10:1060 -> 67.196.50.144:80 
TCP TTL:57 TOS:0x0 ID:34187 IpLen:20 DgmLen:258 DF 
***A**** Seq: 0xBB770235 Ack: 0x9A83A217 Win: 0x3CB8 TcpLen: 20 

[**] [1:2021076:1] ET INFO SUSPICIOUS Dotted Quad Host MZ Response [**] 
[Classification: Potentially Bad Traffic] [Priority: 2] 
03/14-14:13:24.845200 67.196.50.144:80 -> 192.168.52.10:1060 
TCP TTL:128 TOS:0x0 ID:1442 IpLen:20 DgmLen:5880 DF 
***A**** Seq: 0x9A83C2E5 Ack: 0xBB77030F Win: 0xFFFF TcpLen: 20

alert.full

:だから私はここではいくつかの特定の値

とSnortのアラートからCSVファイルに変換したい は、Snortのアラート(メモ帳で読むことができます)している私をサポートしてくださいAlert、Src IP、Srcポート、Dst IP、Dstポート、プロトコルDgmLenなどの情報をフィルタリングし、csvファイルに保存します。

Alert     SrcIP   Srcport DstIP   Dstport Protocol DgmLen 
ET Current event... 192.168.52.10 1060  67.196.50.144 80  TCP  258 
ET INFO SUSPICIOUS 67.196.50.144 80  192.168.52.10 1060  TCP  5880

出典

2017-05-11 Hoang-Viet Nguyen

+1

ポストをあなたのデータの小さなスニペットをしてください使用して、人々がファイルをダウンロードして自分が行っていることを見る必要がある場合は、回答を得る可能性は低くなります。 – Petar

+0

@Petar:思い出してくれてありがとうございます。私は質問を編集しました –

+0

グループ化された正規表現を使って情報を抽出し、それを "、"。join(groups)でそれぞれ1行に書き込むことができました。あなたが求めているのはCSVですが、何を表示するかはスペースで区切られた形式です。 – CodeMonkey

答えて

0
  1. 読むarray
  2. から6行必要なデータを保持するためにdictを作成します。
  3. 抽出カラムAlert
    5. array[0]から抽出カラム SrcIP, Srcport, DstIP, Dstport, Protocol , DgmLen書き込み
    6. array[2]array[3]からCSVファイルへ csv.DictWriter

出典

2017-05-12 08:06:40 stovfl

+0

@ Hoang-VietNguyen:あなたが立ち往生した場合、これまでのコードを質問に追加してください。 – stovfl

関連する問題

 関連する問題