堆棧內存溢出
  簡體   English   中英

用於將snort警報轉換為csv的Python腳本

[英]Python script to convert snort alert to csv

 原文  2017-05-11 16:17:51       python/ csv/ data-conversion/ snort

問題描述

我是python的新手。 所以,請支持我,我想從snort警報轉換為具有一些特定值的csv

這是snort警報(可以通過記事本讀取): 

[**] [1:2015665:1] ET CURRENT_EVENTS NeoSploit - TDS [**]
[Classification: Attempted User Privilege Gain] [Priority: 1] 
03/14-14:13:24.731076 192.168.52.10:1060 -> 67.196.50.144:80
TCP TTL:57 TOS:0x0 ID:34187 IpLen:20 DgmLen:258 DF
***A**** Seq: 0xBB770235  Ack: 0x9A83A217  Win: 0x3CB8  TcpLen: 20

[**] [1:2021076:1] ET INFO SUSPICIOUS Dotted Quad Host MZ Response [**]
[Classification: Potentially Bad Traffic] [Priority: 2] 
03/14-14:13:24.845200 67.196.50.144:80 -> 192.168.52.10:1060
TCP TTL:128 TOS:0x0 ID:1442 IpLen:20 DgmLen:5880 DF
***A**** Seq: 0x9A83C2E5  Ack: 0xBB77030F  Win: 0xFFFF  TcpLen: 20

alert.full

我想過濾一些信息,如Alert,Src IP,Src端口,Dst IP,Dst端口,Protocol DgmLen並保存到csv文件。 

Alert                 SrcIP          Srcport    DstIP          Dstport  Protocol   DgmLen
ET Current event...  192.168.52.10   1060       67.196.50.144    80        TCP      258
ET INFO SUSPICIOUS   67.196.50.144    80        192.168.52.10   1060       TCP      5880

1 個解決方案

解決方案1
 0  2017-05-12 08:06:40

  1. 讀取array 6行
  2. 創建一個dict來保存所需的數據。
  3. array[0]提取列Alert
  4. array[2]array[3]提取SrcIP, Srcport, DstIP, Dstport, Protocol , DgmLen
  5. 使用csv.DictWriter寫入CSV文件

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在Snort警報上執行腳本 "將 Snort 字符串轉換為 Python 時間戳" 使用Python讀取/解析Snort警報文件 python腳本將csv轉換為xml 用於將CSV轉換為GeoJSON的Python腳本 將 txt 轉換為 csv python 腳本 用於將csv轉換為轉儲到數據庫的Python腳本 將復雜的txt轉換為csv python腳本 使用正則表達式解析Snort警報文件 如何在 snort 中使用 python?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM