|
Urlsnarf - logowanie połączeń www do pliku
|
| shibby |
Dodano 04-09-2010 12:02
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
i w tym tez tutoriali pisze takie zdanie:
Cytat Ja go zapisałem na jffs i dodałem by wykonał się po zamontowaniu karty
A wiec ponawiam pytanie czy dodales wykonanie skryptu do run after mount w zakladce MMC w gui tomato.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| przemo1 |
Dodano 04-09-2010 20:59
|
User
Posty: 108
Dołączył: 31/07/2009 16:40
|
Cytat shibby napisał/a:
i w tym tez tutoriali pisze takie zdanie:
Cytat Ja go zapisałem na jffs i dodałem by wykonał się po zamontowaniu karty
A wiec ponawiam pytanie czy dodales wykonanie skryptu do run after mount w zakladce MMC w gui tomato.
No nie dodałem wykonania skryptu do Execute after mount w mmc tomato :|.sory .Czyli mam tam wpisać
/bin/mount -o bind /mmc/opt /opt .Sory za takie banalne dla ciebie pytania ale ja dopiero zaczynam zabawę z linuxem i dla mnie to nie jest takie proste. |
| |
|
|
| shibby |
Dodano 04-09-2010 22:00
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
wpisz tam /jffs/mount_jffs.sh
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| przemo1 |
Dodano 05-09-2010 08:55
|
User
Posty: 108
Dołączył: 31/07/2009 16:40
|
Cytat shibby napisał/a:
wpisz tam /jffs/mount_jffs.sh
wpisałem tak jak napisałeś, i nic dalej po restarcie ni montuje opt,zmieniłem wpis na /jffs/mount_opt.sh i też nie montuje opt po restarcie.niewiem co żle jescze robie.wszystkie to co napisałeś instaluje się i bez problemu,a po restarcie dalej nie montuje opt:
Tworzymy na niej katalog opt:
mkdir /mmc/opt
montujemy katalog pod /opt
mount -o bind /mmc/opt /opt
warto zrobić skrypt, który będzie montował /opt każdorazowo po restarcie.
Ja go zapisałem na jffs i dodałem by wykonał się po zamontowaniu karty. zawartosc pliku /jffs/mount_opt.sh
#!/bin/sh
sleep 10
/bin/mount -o bind /mmc/opt /opt
pamiętajmy o nadaniu atrybutu do uruchomienia:
chmod +x /jffs/mount_opt.sh
ściągamy instalator i instalujemy ipkg
cd /tmp
wget http://update.groov.pl/optware-install.sh
chmod +x optware-install.sh
./optware-install.sh
eksportujemy ściezki by móc używać ipkg:
export PATH=/opt/bin:/opt/sbin:$PATH
unset LD_LIBRARY_PATH
odrazu napomnę, że trzeba je wykonywać za każdym razem gdy połączymy się po ssh. Jednak jest sposób by tego uniknąć. Ja rozwiązałem ten problem dodając do skryptu init wpisy:
#dodanie .profile
echo "export PATH=/opt/bin:/opt/sbin:$PATH" > /root/.profile
echo "unset LD_LIBRARY_PATH" >> /root/.profile
sprawę exportu ścieżek mamy załatwiona. Wykonujemy update
ipkg update |
| |
|
|
| shibby |
Dodano 05-09-2010 11:26
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
zacznijmy od tego czy jak zrobisz restart czy /mmc ci sie montuje.
Jezeli tak to czy wpisanie w konsoli komendy /jffs/mount_opt.sh spowoduje podmontowanie /opt (czyli sprawdzamy czy skrypt jest poprawny).
Jezeli tak to wpisz wykonanie tego skryptu w firewalla.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| przemo1 |
Dodano 05-09-2010 12:58
|
User
Posty: 108
Dołączył: 31/07/2009 16:40
|
Robiłem wszystko od początku według opisu kilka razy aż w końcu się udało.montuje opt po restarcie automatycznie  dzieki za pomoc .teraz powalcze z logowaniem odwiedzanych stron.
ps.licze na pomoc w razie problemów |
| |
|
|
| przemo1 |
Dodano 05-09-2010 13:49
|
User
Posty: 108
Dołączył: 31/07/2009 16:40
|
Wszystko się ładnie poinstalowało katalog opt montuje sie automatycznie katalog na pliki wskazałem
### USTAWIENIA#####
dir=/mmc/urlsnarf
####################
ale nic sie tam nie zapisuje.jak sprawdzić czy urlsnarf_loger działa.
po wpisaniu w konsole
/opt/bin/urlsnarf_loger
odpowiedź
/opt/bin/urlsnarf_loger: not found
mimo że jest on w tym katalogu
urlsnarf_loger start też nic nie daje
po wpisaniu
urlsnarf -i br0 | awk '{print $1" - "$5" - "$8}'
w konsoli widac odwiedzane strony
#
# urlsnarf -i br0 | awk '{print $1" - "$5" - "$8}'
urlsnarf: listening on br0 [tcp port 80 or port 8080 or port 3128]
192.168.1.112 - 5/Sep/2010:05:06:00 - http://crl.microsoft.com/pki/crl/products/CodeSigPCA.crl
192.168.1.112 - 5/Sep/2010:05:06:00 - http://www.wp.pl/
192.168.1.112 - 5/Sep/2010:05:06:00 - http://crl.microsoft.com/pki/crl/products/CodeSigPCA.crl
192.168.1.112 - 5/Sep/2010:05:06:00 - http://www.wp.pl/i/ivar/layout/200812/wpjslib_032.js
192.168.1.112 - 5/Sep/2010:05:06:01 - http://wp.hit.gemius.pl/_1283688361503/rexdot.gif?l=30&id=coWacc7R.xHk.xzhRC.LgpQJ38OGWzuyOAxvi8UATAr.s7&fr=1&fv=WIN%2010%
polecenie
# df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 2.2M 2.2M 0 100% /
df: proc: No such file or directory
df: ramfs: No such file or directory
/dev/mtdblock/3 4.8M 644.0K 4.1M 13% /jffs
/dev/mmc/disc0/part1 948.7M 4.4M 896.9M 0% /mmc
/dev/mmc/disc0/part1 948.7M 4.4M 896.9M 0% /opt
Edytowany przez przemo1 dnia 05-09-2010 14:07
|
| |
|
|
| przemo1 |
Dodano 05-09-2010 16:55
|
User
Posty: 108
Dołączył: 31/07/2009 16:40
|
Już sobie poradziłem .Jaki wpis mam dodać w msmtp
aby wysyłało mi te logi na meila.dzieki
dostaje taką odpowiedź
msmtp: the server did not accept the mail
msmtp: server message: 554 Nie przyjmiemy Twojej wiadomosci poniewaz brakuje nadawcy / We can't accept your message - missing From: (#5.3.0)
msmtp: could not send mail (account default from /opt/etc/msmtprc)
#
mimo tego że wpisałem dane swojego konte email w
msmtprc
account default
host smtp.wp.pl
port 587
auth plain
protocol smtp
user xxx@wp.pl
password aaa
auto_from off
from xxx@wp.pl
tls off
tls_starttls off
tls_certcheck off
logfile
syslog LOG_MAIL
xxx-adres email do wysłania poczty
yyy-adres email na który ma przyjść poczta
ftp_log_check
#!/opt/bin/bash
KIEDY=`date | awk '{print $2" "$3}'`
ADRESAT="yyy@wp.pl"
TEMAT="TOMATO - Raport prob wlaman na FTP"
TRESC=`cat /var/log/messages* | grep 'FAIL LOGIN' | grep "$KIEDY"`
ILE=`cat /var/log/messages* | grep 'FAIL LOGIN' | grep "$KIEDY" | wc -l`
if [ ! "$ILE" == "0" ]; then
echo "To: $ADRESAT" > /tmp/mail.txt
echo "Subject: $TEMAT" >> /tmp/mail.txt
echo " " >> /tmp/mail.txt
echo $TRESC >> /tmp/mail.txt
cat /tmp/mail.txt | msmtp -t
rm -r /tmp/mail.txt
fi
w logwatch
mam tak
#!/opt/bin/bash
#
# logwatch dla tomato | shibby
#
#### KONFIGURACJA ####
# ustaw domyslne wartosci logwatcha i wskaz jakie informacje chcesz otrzymywac:
# 1 - tak
# 0 - nie
KIEDY=`date | awk '{print $2" "$3}'`
ADRESAT="yyy@wp.pl"
TEMAT="[TOMATO] Logwatch report"
FTP_LOG=1 #wysylaj wszystkie logi FTP
FTP_OK=1 #wysylaj info i poprawnych logowaniach FTP
FTP_FAIL=1 #wysylaj bledne proby logowan ftp
SSH_LOG=1 #wysylaj wszystkie logi ssh
SSH_OK=1 #wysylaj info o poprawnych logowaniach SSH
SSH_FAIL=1 #wysylaj bledne proby logowan ssh
CRON_LOG=1 #wysylaj logi schedulera
TRANS_LOG=1 #wysylaj logi transmission
NTPC_LOG=1 #wysylaj logi serwera czasu
DHCP_LOG=1 #wysylaj logi serwera dhcp
#### KONIEC KONFIGURACJI ###
Jaki wpis dodać aby wysyłało na pocztę logi z odwiedzanych stron?
Edytowany przez przemo1 dnia 06-09-2010 08:58
|
| |
|
|
| przemo1 |
Dodano 07-09-2010 12:09
|
User
Posty: 108
Dołączył: 31/07/2009 16:40
|
Problem rozwiązałem zakładając konto na interii,meile wysyła ,z wp cały czas komunikat
msmtp: the server did not accept the mail
msmtp: server message: 554 Nie przyjmiemy Twojej wiadomosci poniewaz brakuje nadawcy / We can't accept your message - missing From: (#5.3.0)
msmtp: could not send mail (account default from /opt/etc/msmtprc) |
| |
|
|
| HaPe |
Dodano 20-09-2010 08:29
|
User
Posty: 25
Dołączył: 26/04/2010 15:51
|
Witam,
Plik do zbierani ruchu istnieje, a mino to nie mogę go uruchomić:
# cd /opt/bin/
# ls
ls: ./captoinfo: Input/output error
ls: ./infocmp: Input/output error
ls: ./infotocap: Input/output error
ls: ./ncurses-clear: Input/output error
ls: ./ncurses5-config: Input/output error
ls: ./reset: Input/output error
ls: ./tic: Input/output error
ls: ./toe: Input/output error
ls: ./tput: Input/output error
ls: ./tset: Input/output error
arch glib-gettextize line renice util-linux-chkdupexe util-linux-kill util-linux-setfdprm
cal glib-mkenums logger rev util-linux-col util-linux-last util-linux-setsid
chkdupexe gobject-query look rnano util-linux-colcrt util-linux-line util-linux-setterm
clear gtester mc script util-linux-colrm util-linux-logger util-linux-tailf
col gtester-report mcedit setfdprm util-linux-column util-linux-look util-linux-ul
colcrt hexdump mcmfmt setsid util-linux-cytune util-linux-mcookie util-linux-wall
colrm htop mcookie setterm util-linux-ddate util-linux-mesg util-linux-whereis
column ipcrm mcview slsh util-linux-dmesg util-linux-more util-linux-write
cytune ipcs mesg tailf util-linux-fdformat util-linux-namei wall
ddate ipkg more ul util-linux-flock util-linux-pg whereis
dmesg ipkg-opt namei update-alternatives util-linux-getopt util-linux-raw write
fdformat isosize nano urlsnarf util-linux-hexdump util-linux-rename
flock kill pg urlsnarf_loger util-linux-ipcrm util-linux-renice
getopt last raw util-linux-arch util-linux-ipcs util-linux-rev
glib-genmarshal libnet-config rename util-linux-cal util-linux-isosize util-linux-script
# /opt/bin/urlsnarf_loger
-sh: /opt/bin/urlsnarf_loger: not found
#
Co może być tego przyczyną?
Chmody są na 777.
EDIT: Nie miałem wgranego bash.
Wystarczyła komenda:
ipkg update && ipkg install bash
Edytowany przez HaPe dnia 20-09-2010 09:47
|
| |
|
|
| shibby |
Dodano 20-09-2010 10:37
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
sluszna uwaga. Dodalem do opisu instalacje paczki basha.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| waporek |
Dodano 24-02-2011 16:42
|
User
Posty: 50
Dołączył: 30/12/2010 07:58
|
witam wszystko smiga jak nalezy ale jest jeden problem po restarcie router nie loguje do pliku. mam wpisane montowanie dyskow w firewall
/bin/mount /dev/sda1 /opt
/bin/ntfs-3g /dev/sda2 /mmc
logowanie zaczyna sie dopiero po wpisaniu w konsole putty /opt/bin/urlsnarf_loger
co zrobic aby po restarcie logi dalej sie zachowywaly pozdrawaim
Edytowany przez waporek dnia 28-02-2011 23:54
|
| |
|
|
| shibby |
Dodano 01-03-2011 10:31
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
a dopisales do firewalla
/opt/bin/urlsnarf_loger
po linijkach od montowania dysku?
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| waporek |
Dodano 01-03-2011 13:35
|
User
Posty: 50
Dołączył: 30/12/2010 07:58
|
tak dopisalem ale wtedy jest problem z data robi nowy plik w folderze z data 01.2070 :-) |
| |
|
|
| shibby |
Dodano 01-03-2011 13:43
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
racja bo nie ma wtedy jeszcze daty poprawnej.
hmm musialbys wiec do skryptu WAN UP to wpisac ale tak ze sleep 120, zeby odzcekal z 2min zanim router pobierze poprawny czas.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| waporek |
Dodano 01-03-2011 21:05
|
User
Posty: 50
Dołączył: 30/12/2010 07:58
|
hej dopisalem do administracja-skrypt-uruchom Wan
sleep 120
/opt/bin/urlsnarf_loger
/opt/bin/http_loger
dziala wszystko testuje teraz pozdro i dzieki |
| |
|
|
| krzynek1 |
Dodano 13-04-2011 19:18
|
User
Posty: 90
Dołączył: 31/08/2007 16:21
|
komenda
/opt/bin/urlsnarf -i br0 | awk '{print $1" "$4" "$7}'
daje wynik w postaci
duzy [13/Apr/2011:19:11:17 http://www.google.com/coop/cse/brand?form=cse-search-box&lang=en
jakie jeszcze sa zmienne przy print , ktore mozna wykorzystac ?
$5 daje jakies [0200] :| a $8 HTTP 1.1 czyli nic ciekawego |
| |
|
|
| shibby |
Dodano 14-04-2011 09:40
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
jak wywalisz awk print to bedziesz widzial cala linie. To co robi print to wyswietla ciag znakow miedzy spacjami a wiec w przykladowym tekscie:
ALA MA KOTA
$1 - ALA
$2 - MA
$3 - KOTA
Dlatego by nie logowac zbednych rzeczy ograniczylem je tylko do potrzebnych danych.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| krzynek1 |
Dodano 14-04-2011 22:32
|
User
Posty: 90
Dołączył: 31/08/2007 16:21
|
rozumiem, przygladajac sie zuzyciu procesora przez urlsnarf podczas transferu 6mb stwierdzam ze dosyc duzo on zabiera
czy tak jest prawidlowo ? |
| |
|
|
| shibby |
Dodano 15-04-2011 10:24
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
no wiesz on slucha na porcie 80 i analizuje w locie pakeity. Skoro sciagasz plik (wiec leci to po 80tce) to musi troche procka ugryzc 
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
' target='_blank'>Link
