Urlsnarf - logowanie połączeń www do pliku
|
Karwas |
Dodano 22-08-2013 17:21
|
User
Posty: 5
Dołączył: 08/07/2013 11:33
|
A znacie jakiś fajny program w który można wkleić wyniki z urlsnarfa aby linki działały? A może od razu jest podgląd obrazków tych z linków? |
|
|
|
Maniek91PL |
Dodano 21-02-2014 00:51
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
Gdyby ktoś jakimś przypadkiem z tego korzystał (posiadająć małą ilość pamięci tutaj jako /tmp - jest w skrypcie do pakowania.
Proszę edytować jakoś sobie samemu skrypt, lub poprostu to wywalić ze skryptu.
Bo sam się zastanawiałem czemu codziennie właśnie około 00:02 wszystko mi się zawieszało. Hia patrząc pliczek *.txt waży koło 7-12 mb
Po edytowaniu skryptu, wszystko działa, nawet obciążenie routerka jest znikome
Połączony z 07 wrzesień 2014 21:16:12:
jak to wgrać na router z ARM?
Połączony z 24 wrzesień 2014 23:43:59:
mogę prosić o pomoc z wgraniem tego na arm?
Edytowany przez Maniek91PL dnia 24-09-2014 23:43
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
|
|
|
shibby |
Dodano 25-09-2014 10:28
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
wydaj komendę
cat /opt/etc/ipkg.conf
jeżeli w pliku będziesz miał dodaną linię z moim repozytorium to nic nie musisz robić. jedynie ipkg update i ipkg install dsniff
jeżeli zaś nie masz mojego repo dodanego to wydaj jednorazowo komendę:
echo "src shibby http://tomato.groov.pl/repo-arm" >> /opt/etc/ipkg.conf
po czym ipkg update itd.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
Maniek91PL |
Dodano 25-09-2014 11:52
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
wgrałem , wszystko poszło, dodałem do firewalla ścieżkę, edytowałem według pierwszej strony poradnika gdzie zapisywać, czyli : /opt/static/urlsnarf
wykonałem polecenie :
[@Thearoot]$ service firewall restart
........................
Done.
[@Thearoot]$ urlsnarf -i br0 | awk '{print $1" - "$5" - "$8}'
urlsnarf: listening on br0 [tcp port 80 or port 8080 or port 3128]
^C
[@Thearoot]$
wiec niby działa, sprawdzam przez mc czy ftp czy utworzył nowy plik txt, pusto :O
Połączony z 25 wrzesień 2014 12:07:52:
aha zapisuje, utworzył folder z nazwą "01-2070" a wśrodku plik urlsnarf-14_01_2070.log :O jak to ustawić prawidłowo ? nie kojarzę gdzie się ustawia datę w tomato
Edytowany przez Maniek91PL dnia 25-09-2014 12:07
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
|
|
|
tylut |
Dodano 09-10-2014 18:21
|
User
Posty: 65
Dołączył: 28/10/2013 14:20
|
Koledzy w skrypcie firewall mam tak:
/bin/mount /dev/sda1 /opt
/opt/bin/urlsnarf_loger
logger urlsnarf_loger start ...
cru a urlsnarf_loger "1 0 * * * /opt/bin/urlsnarf_loger"
/opt/bin/urlsnarf_loger
mam 2 usb
Kingston DataTraveler 2.0
Partycja 'opt' ext2 (462.65 MB / 453.53 MB wolne) jest zamontowana na /opt
Kingston DT R400
Partycja 'KINGSTON' vfat (7,634.03 MB / 7,633.91 MB wolne) jest zamontowana na /tmp/mnt/KINGSTON
ścieżkę w urlsnarf_loger mam:
dir=/opt/urlsnarf
I nic, gdzie mam szukać tego pliku?
Czy mogę wpisać taką ścieżkę?
dir=/tmp/mnt/KINGSTON
Tylko, że już próbowałem i nic ten Kingston jest format NTFS
Połączony z 09 październik 2014 18:23:33:
Zapomniałem do dać, że po urlsnarf -i br0 | awk '{print $1" - "$5" - "$8}'nasłuch działa super
Edytowany przez tylut dnia 09-10-2014 18:23
|
|
|
|
21smoczek |
Dodano 30-03-2015 13:58
|
User
Posty: 55
Dołączył: 15/05/2011 19:53
|
Czy urlsnarf logger jeszcze jest wspierany - działa na najnowszej paczce 128 mips?
Coś po instalacji zgodnie z instrukcja nie widzi mi skryptu.
Połączony z 30 March 2015 14:03:18:
Czy urlsnarf logger jeszcze jest wspierany - działa na najnowszej paczce 128 mips?
Coś po instalacji zgodnie z instrukcja nie widzi mi skryptu.
Edytowany przez 21smoczek dnia 30-03-2015 14:03
Asus RT-AC56U + Tomato 140 K26ARM USB AIO-64K
|
|
|
|
g_betiuk |
Dodano 01-05-2015 02:21
|
User
Posty: 110
Dołączył: 24/01/2013 11:39
|
@21smoczek: u mnie działa bezproblemowo, wprawdzie v128 wgrana upgradem bez czyszczenia NVRAM (wiem, nie powinno się tak robić, ale nie mogę firmy pozbawić łącza na czas wpisywania konfigu "z ręki"), ale jest.
Połączony z 02 May 2015 01:42:00:
No i jednak jest jakiś problem - kupiłem AC56U, zainstalowałem Tomato v128, optware, kilka pakietów (w tym dsniff) i generalnie działa OK, ściągnąłem też skrypt urlsnarf_loger, nadałem mu uprawnienia +x - wszystko zgodnie z tutorialem, ale kiedy próbuję odpalić skrypt (/opt/bin/urlsnarf_loger) dostaję komunikat: -sh: ./urlsnarf_loger: not found - może ktoś wie, o co tu chodzi? Ścieżka do logów ustawiona poprawnie, urlsnarf z linii poleceń też startuje i działa, a skrypt jest, a jakby go nie było...
Edytowany przez g_betiuk dnia 02-05-2015 01:42
|
|
|
|
qrs |
Dodano 04-10-2015 10:07
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
jak dodać port 443 do nasłuchu?
Edytowany przez qrs dnia 04-10-2015 10:20
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
hermes-80 |
Dodano 04-10-2015 10:48
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Po co skoro to i tak jest szyfrowane?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
qrs |
Dodano 04-10-2015 10:58
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
ok zapytam inaczej, jak dodać inny port niż 80?
Połączony z 04 październik 2015 21:36:52:
trochę zoptymalizowałem skrypt i pozbyłem się tworzenia archiwów bo logi o północy wysyłam mailem do sibie via skrypt logwatch'a
#!/opt/bin/bash
#### USTAWIENIA #####
dir=/opt/log/urlsnarf
#####################
ifrun=`ps | grep urlsnarf | grep br0 | wc -l`
file=`date '+%d'`_`date '+%m'`_20`date '+%y'`.log
if [ ! "ifrun" == "0" ] then
logger urlsnarf_loger - stop
killall urlsnarf
fi
test -e $file || touch $file
logger urlsnarf_loger - start
/opt/bin/urlsnarf -i br0 | awk '{print $1" "$5" "$8}' >> $dir/$file
Edytowany przez qrs dnia 04-10-2015 21:36
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
sebek75 |
Dodano 18-11-2015 15:55
|
User
Posty: 22
Dołączył: 26/06/2012 09:07
|
witam, mam kilka pytań dla obeznanych w temacie:
1. jak usunąć w locie z wpisu "$5" - [18/Nov/2015:06:54:19 pierwszy znak "[" ?
2. nie wiem dlaczego wpisy mają godzinę do tyłu, jak na routerze mam poprawną godzinę. da się to zmienić?
3. czy można rejestrować na raz z 2 interfejsów np z br0 i br1 do jednego pliku?
4. da się rejestrować tylko jeden wewnętrzny numer IP, albo wybrane? jak się da poproszę o przykład.
Połączony z 21 listopad 2015 12:57:41:
z 1 sobie poradziłem.
z 3 też, uruchamiam 2 procesy urlsnarf i rejestruję do 2 plików (nawet lepiej)
a na 4 i 2 pytanie ktoś coś pomoże?
Edytowany przez sebek75 dnia 21-11-2015 12:57
Netgear WNR3500L v2 + Tomato 115 PL AIO
|
|
|
|
Maniek91PL |
Dodano 05-12-2015 11:52
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
mogę prosić od nowa jak wgrać to na ARM ? robiłem reinstalację opt i nie chce mi się wgrać
Połączony z 05 grudzień 2015 22:51:02:
[root@AsusN18U root]$ ipkg install urlsnarf
Nothing to be done
An error ocurred, return value: 4.
Collected errors:
Cannot find package urlsnarf.
Check the spelling or perhaps run 'ipkg update'
[root@AsusN18U root]$ echo "src shibby http://tomato.groov.pl/repo-arm" >> /opt/
etc/ipkg.conf
[root@AsusN18U root]$ ipkg install urlsnarf
Nothing to be done
An error ocurred, return value: 4.
Collected errors:
Cannot find package urlsnarf.
Check the spelling or perhaps run 'ipkg update'
[root@AsusN18U root]$ ipkg update
Downloading http://ipkg.nslu2-linux.org/feeds/optware/mbwe-bluering/cross/stable/Packages.gz
Inflating http://ipkg.nslu2-linux.org/feeds/optware/mbwe-bluering/cross/stable/Packages.gz
Updated list of available packages in /opt/lib/ipkg/lists/nslu2
Downloading http://tomato.groov.pl/repo-arm/Packages
Updated list of available packages in /opt/lib/ipkg/lists/shibby
Successfully terminated.
[root@AsusN18U root]$ ipkg install urlsnarf
Nothing to be done
An error ocurred, return value: 4.
Collected errors:
Cannot find package urlsnarf.
Check the spelling or perhaps run 'ipkg update'
[root@AsusN18U root]$
Edytowany przez Maniek91PL dnia 05-12-2015 22:51
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
|
|
|
shibby |
Dodano 06-12-2015 08:29
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
ipkg install dsniff
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
Maniek91PL |
Dodano 06-12-2015 20:31
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
dobrze teraz się poprawnie wgrał.
Shibby możesz pomóc jak by to mogło wyglądać , żeby po kazdym miesiącu wszystko mi pakował i wysyłał na dysk google ?
i wtedy to usuwał.
Ale nie codziennie tylko co miesiąc
#kompresuje stare logi
cd $dir && find -name '*.log' > /tmp/urlsnarf_loger.tmp
exec 0< /tmp/urlsnarf_loger.tmp
while read line
test -n "$line"
do
NAZWA=`echo "$line" | cut -d "/" -f3`
MIESIAC=`echo "$line" | cut -d "/" -f2`
if [ ! "$NAZWA" == "$nazwaPliku" ] then
cd $dir/$MIESIAC
tar cvzf $NAZWA.tar.gz $NAZWA >> /dev/null
rm -rf $NAZWA
fi
done
rm -rf /tmp/urlsnarf_loger.tmp
cd $dir && find -name '*.log' > /tmp/urlsnarf_loger.tmp
exec 0< /tmp/urlsnarf_loger.tmp
while read line
test -n "$line"
do
NAZWA=`echo "$line" | cut -d "/" -f3`
MIESIAC=`echo "$line" | cut -d "/" -f2`
if [ ! "$NAZWA" == "$nazwaPliku" ] then
cd $dir/$MIESIAC
tar cvzf $NAZWA.tar.gz $NAZWA >> /dev/null
rm -rf $NAZWA
fi
done
rm -rf /tmp/urlsnarf_loger.tmp
Edytowany przez Maniek91PL dnia 06-12-2015 20:38
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
|
|
|
Cnrd |
Dodano 24-09-2017 18:27
|
User
Posty: 2
Dołączył: 08/02/2017 22:04
|
Witam,
Zrobiłem wszystko zgodnie z instrukcjami z postu 1 jednak urlsnarf sporadycznie coś wyłapie.
Jaka może być tego przyczyna?
Posiadam router Asus RT-N18U, firmware 1.28 |
|
|
|
tapa1 |
Dodano 08-03-2021 23:32
|
User
Posty: 6
Dołączył: 14/01/2015 22:07
|
Witam
Próbuje uruchomić urlsnarf.
Repozytoria nie działają. Optware zaistalowałem wydając komendę: optware-install.sh. Potrzebne pliki do instalacji urlsnarfa ściągnąłem na dysk i pobrałem wget ze swojego serwera .
Urlsnarf - pracuje, zapisuje logi do pliku, pakje, ale jest jeden problem.
Po zainstalowaniu basha wyrzuca mi błędy, co uniemożliwia pracę cru.
Tomato v1.28.0000 MIPSR2-116-PL K26 USB AIO
========================================================
Welcome to the Netgear WNR3500L v2 [TomatoUSB]
Uptime: 23:12:17 up 2 min
Load average: 0.41, 0.21, 0.08
Mem usage: 12.0% (used 14.86 of 123.77 MB)
/usr/sbin/mymotd: line 137: cat: Permission denied
[: 0: unknown operand
WAN : 192.168.0.222/24 @ 6C:B0:CE:B8:45:C5
LAN : 192.168.1.1/24 @ DHCP: 192.168.1.2 - 192.168.1.9
WL0 : m26.1 @ channel: PL6 @ 6C:B0:CE:B8:45:C6
/usr/sbin/cru: line 28: [: Permission denied
/usr/sbin/cru: line 33: [: Permission denied
/usr/sbin/cru: line 36: cat: Permission denied
Mam prośbę o pomoc w usunięciu problemu
Pozdrawiam |
|
|
|
Adooni |
Dodano 09-03-2021 06:20
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
szczerze to na poczatek upgrade tomato na FT masz [MOD] FreshTomato-MIPS - wątek deweloperski i tam info co instalowac.
optware juz malo kto uzywa wiec trzeba raczej zainstalowac entware - tez z poziomu putty gdy masz nowe tomato.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
|
|
|
tapa1 |
Dodano 09-03-2021 10:39
|
User
Posty: 6
Dołączył: 14/01/2015 22:07
|
Też tak o tym myślałem,ale tam nie widzę wersji PL dla WNR3500L V2 , no i bałem się że uwale router jak wgram złą wersję.
Połączony z 09 marca 2021 11:11:41:
Czy myslaleś o tym to by była chyba wersja dla mego Netgera ?
https://freshtomato.org/downloads/freshtomato-mips/2021/2021.1/K26RT-N/Netgear%20WNR3500Lv2/freshtomato-Netgear-3500Lv2-K26USB_RT-N5x-2021.1-AIO.zip
Edytowany przez tapa1 dnia 09-03-2021 11:11
|
|
|
|
hermes-80 |
Dodano 09-03-2021 11:14
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
U mnie to nadal działa - nadal optware męczę (też mi się ostatnio po 7 latach posypało) - jak chcesz mogę ci udostępnić obraz partycji opt z tutka (optware dla zielonych) formatujesz partycje opt, rozpakowujesz obraz i puszczasz skrypt instalacyjny optware i powinno działać.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
|
|
|
tapa1 |
Dodano 09-03-2021 11:45
|
User
Posty: 6
Dołączył: 14/01/2015 22:07
|
Chyba zaryzykuję zainstalować FreshTomato, myślę że endware będzie dostępne i działają repozytoria.
Z optware już coraz trudniej coś nowego zainstalować bo nie działa ipkg upgrade, prawie wszystko robiłem ręcznie i może dlatego wyskakują błędy.
Netgear WNR3500L v2
FreshTomato 2021.1 MIPSR2 K26 USB AIO
|
|
|