Snort. Conversión de logs Unified2 a formato texto con u2spewfoo.

Publicado el 10 mayo, 2011 por Alfon

En el anterior artículo sobre Snort vimos como convertir un log Unified2 a .pcapcon la utilidad u2boat.

icosnort1.png

En esta ocasión veremos con convertir un log Unified2 pero a formato solo texto con u2spewfoo.

Para ello haremos lo siguiente con la herramienta u2spewfoo comentada:

sudo u2spewfoo /var/log/snort/snort.log.1304948644

añadiremos el comando head o tail para, en caso de que sea un log bastante largo, mostrar las líneas que deseemos ver.

Quedará entonces para mostrar las 50 últimas líneas (tail -50):

u2spewfoo convertir log snort unified2 a texto

Usando head para mostrar las 15 primeras líneas (head -15):

u2spewfoo convertir log snort unified2 a solo texto

================

Hasta aquí por hoy. Hasta la próxima.

Esta entrada fue publicada en Seguridad y redes, Snorby. Guarda el enlace permanente.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s