From 3c2758e5d55cd5139eab5dbb65ae06d3c472f693 Mon Sep 17 00:00:00 2001 From: Luneji <61687883+Luneji@users.noreply.github.com> Date: Sat, 16 May 2020 10:08:47 +0200 Subject: Intéraction interface MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- analyse/script.sh | 15 ++++++++++++++- 1 file changed, 14 insertions(+), 1 deletion(-) (limited to 'analyse') diff --git a/analyse/script.sh b/analyse/script.sh index 731fc2d..783035d 100755 --- a/analyse/script.sh +++ b/analyse/script.sh @@ -1,6 +1,15 @@ #!/bin/bash # coding: utf-8 +#TO-DO: +#prend en compte l'interface internet par defaut sur la machine +#recupere l'adresse IP lie a cette interface +#installe tcpdump avant toute chose +#corrige le deplacement du cut dans certaines trames (comme ARP) +#Affiche quelque chose d'autre que "IP" en protocole (probleme pour la plupart des paquets +#enleve ce qu'il y a apres la virgule pour les secondes +#ajoute la date +#insert dans la bdd les differentes infos #sudo tcpdump -i wlp2s0 -c1 -v -w temp.pcap #b=$(sudo tcpdump -r temp.pcap > tempcat) @@ -17,10 +26,14 @@ # echo 'KC' #fi +sudo ifconfig +echo "Indiquez votre interface : " +read Interface + while : do - sudo tcpdump -i wlp2s0 -c1 -nn tcp -w capturetcp.pcap + sudo tcpdump -i $Interface -c1 -nn tcp -w capturetcp.pcap sudo tcpdump -nn -r capturetcp.pcap > grostastcp echo -e "Voici un paquet TCP\n" cat grostastcp | cut -d" " -f1 >> /tmp/heuretcp.txt -- cgit v1.2.3 From dcfe020285c79776af2c7f1d4d4244a6d1ed6f46 Mon Sep 17 00:00:00 2001 From: Luneji <61687883+Luneji@users.noreply.github.com> Date: Sat, 16 May 2020 10:09:26 +0200 Subject: Lisibilité des variables + TCP/UDP MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- analyse/insertpaq.py | 28 ++++++++++++++-------------- 1 file changed, 14 insertions(+), 14 deletions(-) (limited to 'analyse') diff --git a/analyse/insertpaq.py b/analyse/insertpaq.py index dee7571..31a3cb2 100755 --- a/analyse/insertpaq.py +++ b/analyse/insertpaq.py @@ -61,43 +61,43 @@ LirePortDSTUDP.close() #print "Heure TCP:" -a = str(DerniereLigneHeureTCP[-1]) +HeureTCP = str(DerniereLigneHeureTCP[-1]) #print "Protocole TCP:" -b = str(DerniereLigneProtocoleTCP[-1]) +ProtocoleTCP = str(DerniereLigneProtocoleTCP[-1]) #print "IP Source TCP:" -c = str(DerniereLigneIPSRCTCP[-1]) +IPsrcTCP = str(DerniereLigneIPSRCTCP[-1]) #print "Port Source TCP:" -d = str(DerniereLignePortSRCTCP[-1]) +PortsrcTCP = str(DerniereLignePortSRCTCP[-1]) #print "IP Destination TCP:" -e = str(DerniereLigneIPDSTTCP[-1]) +IPdstTCP = str(DerniereLigneIPDSTTCP[-1]) #print "Port Destination TCP:" -f = str(DerniereLignePortDSTTCP[-1]) +PortdstTCP = str(DerniereLignePortDSTTCP[-1]) #Re coucou #print "Heure UDP:" -z = str(DerniereLigneHeureUDP[-1]) +HeureUDP = str(DerniereLigneHeureUDP[-1]) #print "Protocole UDP:" -y = str(DerniereLigneProtocoleUDP[-1]) +ProtocoleUDP = str(DerniereLigneProtocoleUDP[-1]) #print "IP Source UDP:" -x = str(DerniereLigneIPSRCUDP[-1]) +IPsrcUDP = str(DerniereLigneIPSRCUDP[-1]) #print "Port Source UDP:" -w = str(DerniereLignePortSRCUDP[-1]) +PortsrcUDP = str(DerniereLignePortSRCUDP[-1]) #print "IP Destination UDP:" -v = str(DerniereLigneIPDSTUDP[-1]) +IPdstUDP = str(DerniereLigneIPDSTUDP[-1]) #print "Port Destination UDP:" -u = str(DerniereLignePortDSTUDP[-1]) +PortdstUDP = str(DerniereLignePortDSTUDP[-1]) def connexionBD(): @@ -113,9 +113,9 @@ cur=conn.cursor() #""".format(a,b,c,e,d,f,z,y,x,v,w,u) cur.execute("INSERT INTO paquet (heure,protocole,ip_source,ip_destination,port_source,port_destination) VALUES (%s, %s, %s, %s, %s, %s)", - (a, b, c, e, d, f)) + (HeureTCP, 'TCP', IPsrcTCP, IPdstTCP, PortsrcTCP, PortdstTCP)) cur.execute("INSERT INTO paquet (heure,protocole,ip_source,ip_destination,port_source,port_destination) VALUES (%s, %s, %s, %s, %s, %s)", - (z, y, x, v, w, u)) + (HeureUDP, 'UDP', IPsrcUDP, IPdstUDP, PortsrcUDP, PortdstUDP)) #cur.execute(sql) -- cgit v1.2.3 From c57d71165c816cf03ab2b08059f8cdb84207ed5c Mon Sep 17 00:00:00 2001 From: Clyhtsuriva <61652557+clyhtsuriva@users.noreply.github.com> Date: Sat, 16 May 2020 08:26:16 +0000 Subject: Update script.sh --- analyse/script.sh | 10 +--------- 1 file changed, 1 insertion(+), 9 deletions(-) (limited to 'analyse') diff --git a/analyse/script.sh b/analyse/script.sh index 783035d..82b1943 100755 --- a/analyse/script.sh +++ b/analyse/script.sh @@ -2,14 +2,6 @@ # coding: utf-8 #TO-DO: -#prend en compte l'interface internet par defaut sur la machine -#recupere l'adresse IP lie a cette interface -#installe tcpdump avant toute chose -#corrige le deplacement du cut dans certaines trames (comme ARP) -#Affiche quelque chose d'autre que "IP" en protocole (probleme pour la plupart des paquets -#enleve ce qu'il y a apres la virgule pour les secondes -#ajoute la date -#insert dans la bdd les differentes infos #sudo tcpdump -i wlp2s0 -c1 -v -w temp.pcap #b=$(sudo tcpdump -r temp.pcap > tempcat) @@ -57,7 +49,7 @@ do # Attention ici c'est UDP - sudo tcpdump -i wlp2s0 -c1 -nn udp -w captureudp.pcap + sudo tcpdump -i $Interface -c1 -nn udp -w captureudp.pcap sudo tcpdump -nn -r captureudp.pcap > grostasudp echo -e "Voici un paquet UDP\n" cat grostasudp | cut -d" " -f1 >> /tmp/heureudp.txt -- cgit v1.2.3