software para leer evento log de red

Iniciado por grison, 17 Abril 2014, 17:40 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

grison

17 Abril 2014, 17:40 PM
Tengo un archivo log.txt con los eventos de mi red que he sacado del router, el problema es que el archivo tiene 800 mb de información y logicamente muchisimas ips.
Me gustaria saber si hay algun software que sustituya los numeros de ip en los nombres de las paginas webs, ldesde el archivo log.txt (texto plano)

Gracias y un saludo.

‭lipman

#1
17 Abril 2014, 19:41 PM
Dudo que exista ya que hay dominios que comparten la misma IP. Y de todos modos, el archivo seria todavia más grande.

Un saludo

el-brujo

#2
17 Abril 2014, 23:35 PM
tendrás que hacer tu un script sencillo en bash que te haga eso.

Puedes usar el comando dig para resolver la ip y hacer el reverso dns (dns lookup)

Código [Seleccionar]
dig +short -x $IP

ejemplo:

Código [Seleccionar]

while read CONN IP; do
FQDN=$(dig +short -x $IP)


En tu caso te servirá mejor para geolocalizar:

http://code.google.com/p/sbdtools/wiki/GeoIPS
http://www.securitybydefault.com/2010/01/geo-ips-10.html

Y en tu caso para saber los dominios que tiene una ip tienes varias opciones en SecurityByDefault:

CitarReverse Whois: Consulta y automatiza la búsqueda de dominios que estén alojados bajo una misma dirección IP. Mediante la línea de comandos, rwhois efectúa las búsquedas utilizando el servicio de Live.com. Hablamos de Reverse Whois aquí. Descarga directa desde el Repositorio SbD.

http://www.securitybydefault.com/2009/02/el-hosting-de-dominios-virtuales.html


CitarVHoster: Versión gráfica de rWhois, permite igualmente consultar los dominios virtuales alojados en una misma dirección IP usando el servicio de Live.com Hablamos de Vhoster aquí  Descarga directa desde el Repositorio SbD

http://www.securitybydefault.com/2009/05/vhoster-obtencion-de-virtualhost.html

http://pastebin.com/f2969abfe

grison

#3
20 Abril 2014, 23:46 PM
Muchas gracias, lo miro y te comento por si me surge alguna duda.

grison

#4
20 Abril 2014, 23:58 PM
En el caso que comento, tengo un archivo log.txt de mi router, el cual tiene un tamaño de 2 gb y miles de ips.
De la forma que me comentas tendria que mirar 1 por 1 y mi problema es que me gustaría saber si sobre el archivo log.txt de texto plano, hay alguna forma que me directamente metiendo el archivo log, me cambie la ip por la página en cuestión.
Hay un software que se llama smartwhois pero no es lo que busco.
Gracias
Imprimir
Ir Arriba Páginas1
Acciones del Usuario