服务器 Gind.cn

Articles of 分析

用于分析pcap捕获的CLI工具

我正在寻找一个命令行工具,它将查看捕获文件tcpdump -w输出,并提供相当于Wireshark 对话中获得的信息和端点统计信息的输出。 为了给你一点背景,我有一个很大的捕获输出(大约3GB,在40个文件中),我不能轻易地转移到一台运行Wireshark的机器上,因为它的带宽很低。

如何跟踪图像文件上的点击/查看活动?

首先,请原谅,如果这是错误的部分。 当谈到电脑问题时,我似乎总是选错了网站。 在最近的狂热病毒的互联网事件的空气中,我的朋友和我已经提出了一个想法来运行一个实验,看看这个现象是如何工作的。 但是,我不确定后端是如何工作的。 我们将在我们的服务器上托pipe单个图像文件(.jpg / .png / .gif)。 该图像不是要在一个网页上托pipe – 假设这个图像将被交叉发布,共享等。图像文件本身托pipe在我们的服务器上的事实将保持不变(我们没有考虑到帐户的情况下图像保存/存档和托pipe在其他地方,然后查看)。 我们希望能够查看图像获得的匹配日志以及查看PC的IP(以计算出图像渐进的地理分布)。 首先,这可能吗? 我看过很多图片,上面写着“你的知识产权是等等等等,使用Safari ……”,而且我也看到很多例子,当一个图片被托pipe在一个非家里的网站上时,图片会“知道”盗链)。 其次,这将如何完成? 分析程序可以在简单的图像文件上跟踪这些特定的点击吗?

有没有有用的数据库静态分析工具?

是否有一个stream行的工具,用于检查数据库的可疑域,关系和configuration的configuration和模式,类似于像lint这样的静态分析工具将标记可疑的代码行? (我不确定这在技术上是静态的,因为它可能会连接到一个实时数据库服务器)。

贝叶斯/学习日志分析器?

有没有使用贝叶斯algorithm或其他学习algorithm的日志分析器? 我发现了btail,但版本号(0.2)并没有给出好的前景。

Wireshark – graphics分析工具。 有谁知道?

有谁知道一个graphics工具来分析wireshark捕获? 就像可以通过ip和协议聚集stream量的东西一样,并显示在graphics上。 任何人都知道免费软件/开源工具? 谢谢

如果给定一个“.log”文件,有没有办法确定日志格式?

如果我没有有关日志的types(如syslog,apache日志,IIS日志)的先前信息,有没有一种方法来确定日志types(以便它可以正确parsing)? 我正在尝试为日志编写一个Grokfilter,但我不知道这些字段代表的是什么。 这些是来自日志的前几行: 14;1074585600;147.33.10.112;89ccfad2c4bbc02c91ed66055a235fca;/ls/index.php? &id=62&view=1,2,3,4,6,9&sort=,13,4&pozice=40;hXXX://YYY.shop4.cz/ls/index.php?&id=62&view=1,2,3,4,6,9&sort=,13,4&pozice=20 12;1074585600;57.66.66.138;17bff4c98f96413dbe748c9cd8822da9;/ct/?c=158;hXXX://YYY.shop3.cz 14;1074585600;194.196.100.86;e9455a109435408eb7b8e170d636d024;/klient/seznam.php;hXXX://YYY.shop4.cz/klient/zpravy.php 11;1074585600;66.77.73.176;88dc79e8eb5968d936a7d563af55bd08;/dt/?id=9354; 10;1074585601;158.196.177.79;cbf84093e4740423436abaf3c1a65ebc;/;

我如何使用grep来查找日志文件中最常出现的重复错误?

我有一个PHP应用程序在日志文件中生成大量的警告和通知。 我正在修理这些。 我希望能够修复最频繁发生的第一次,以最大限度地提高我的更改对日志文件大小的影响量。 我怎样才能使用grep / sed / regex etc.find哪些通知是最频繁的? 自从时间戳开始以来,我无法比较整个行,但也许是“ 在线… ”的列表/分组/sorting? 替代文字http://i26.tinypic.com/2805zxy.png

在Linux中的文本文件中的IP“按计数”

我有一个包含IP地址的大文本文件: 123.33.22.33 221.23.128.2 123.33.22.33 92.222.192.12 92.222.192.12 123.33.22.33 我可以把它分类为: 123.33.22.33 123.33.22.33 123.33.22.33 221.23.128.2 92.222.192.12 92.222.192.12 (裸眼看)第一次IP发生三次,第二次,最后一次发生两次。 我希望能够在巨大的日志文件中做到这一点,显然是以一种自动的方式。 可能吗? 谢谢

什么工具可以用来拼接来自不同来源的日志文件?

我正在分析一系列的应用程序请求。 有Web日志,应用程序服务器日志和数据服务器日志,每行都有稍微不同的时间戳。 我想将它们拼接在一起,按照它们发生的顺序查看各种日志。 在我使用awk和朋友创build脚本之前,是否有一个工具或者现有的项目/配方可以做类似的事情?

为什么要使用商业包/协议分析仪与WireShark?

我从来没有在“企业”基础设施集团工作,但一直负责小型networking。 在那些情况下, WireShark (在今天的飘渺)总是为我工作。 交叉时何处划线? 还是呢?
Intereting Posts
nginx中的等效重写规则是什么? Windows Server 2003上的IIS 6.0:虚拟目录上的HTTP 404错误; 系统找不到指定的文件(win32状态码2) 好的水平不能在Linux上工作 为什么robocopy与多步骤复制速度更快 如何使用mod_alias“redirect”指令将多个域redirect到“www”? IA64体系结构的PCI是否需要不同types的PCI卡或只是一种不同types的驱动程序? 穷人SMB下载速度通过VPN 硬件独立的电脑成像 我如何使用SetEnv和mod_fcgid将虚拟主机特定选项传递给我的PHP应用程序? (apache2的) 是否仍然有必要closures所有MSIE的Apache中的SSL Keepalive等? 在Exchange Server中禁用Outlook(RPC over HTTPS)访问 通过端口80redirectWebmailstream量? 多个用户在远程桌面的单个会话中 奇数networking电缆颜色编码顺序 如何search整个系统(Linux)的特定string?