flow extraction from isot dataset

[almehrdad]

یعنی کسی تو ایران! با ابونتو و استفاده از دستورات آرگوس جریان های هیچ دیتاست و یا ترافیک شبکه ای رو استخراج نکرده؟
کسی اینجا هست که در زمینه تشخیص بات نت های p2p کار کرده باشه؟

[userb]

سوال‌تون دقیقا مثل این میمونه که یکی در این انجمن بپرسه: «یعنی یکی تو ایران! تعمیرات سخت‌افزار نمی‌دونه؟ و تخصصی تعمیرات لپ‌تاپ کار نکرده؟!»
خوب شاید در یک انجمن اوبونتو، کسی پیدا نشه که جواب این نوع سوالات رو بدونه؛ فکر نمی‌کنم عجیب باشه. علاوه‌بر این‌که سوال شما برای یک ساعت پیش هست. لطفا عجله نکنید 
شاید شما بتونید سوالاتتون رو در هر انجمن‌ی بپرسید، اما نمی‌تونید توقع گرفتن پاسخ رو داشته باشید؛ حتی در یک انجمن مرتبط با موضوع.

[almehrdad]

بنده قبلا هم این سوال روپرسیده بودم- منتظر می مونم چشم-

[userb]

چرا چشم؛ شما بزرگوارید.
من یه سوال دارم، یعنی من می‌خوام از شما راهنمایی بگیرم، چون از شبکه خیلی کم می‌دونم. سوال من اینه‌که، خروجی آرگوس در ترمینال هست؟ و شما می‌خواین یک ستون مشخصی رو ذخیره کنید؟ شاید سوال اشتباه باشه! 

[almehrdad]

هر جفتش می تونه باشه- اما من دستورش رو که میزنم ی فایل بدون نوع به من میده که با هیچی باز نمیشه.
من باید اون خروجی ها رو تو یک فایل مثل اکسل ببرم- دنبال دستور صحیحش میگردم.کلا کلافه شدم-
argus -r (masire file pcap) -w filename

[userb]

برای امتحان argus رو نصب کردم و دستور زیر رو اجرا کردم:

کد: [انتخاب]

argus -w tcp.file "tcp"و بعد با دستور زیر فایل رو خوندم:

کد: [انتخاب]

ra -r tcp.fileخروجی:

کد: [انتخاب]

05-01-15 18:05:52.007617           man                    127.0.1.1  v2.0                                     1 0          0        0         0            0           STA
05-01-15 18:05:52.010228           man                    127.0.1.1  v2.0                                    83 22         587      0         83723        9           CON
05-01-15 18:10:52.131151           man                    127.0.1.1  v2.0                                   184 23         736      0         110870       8           CON
05-01-15 18:15:52.498113           man                    127.0.1.1  v2.0                                   305 72         1338     0         419535       11          CON
05-01-15 18:20:52.406308           man                    127.0.1.1  v2.0                                   394 19         602      0         77825        77          CON
05-01-15 18:25:52.774349           man                    127.0.1.1  v2.0                                   613 136        7811     0         4619240      26          CON
05-01-15 18:30:52.670173           man                    127.0.1.1  v2.0                                   751 84         2077     0         774928       136         CON

نمی‌دونم منظور شما این بوده یا نه، اما فایل ایجاد شده رو خوند.

[almehrdad]

ممنونم ازت که پیگیر بودی . سپاس
اما اینا رو هم با وایر شارک میشه درآورد من میخوام تمام خصیصه های جریان رو استخراج کنم. مثلا متوسط تعداد بایت و یا طول جریان و یا ...
برای پایان نامه ام نیاز دارم.

[userb]

ممنونم ازت که پیگیر بودی . سپاس
اما اینا رو هم با وایر شارک میشه درآورد من میخوام تمام خصیصه های جریان رو استخراج کنم. مثلا متوسط تعداد بایت و یا طول جریان و یا ...
برای پایان نامه ام نیاز دارم.

خواهش می‌کنم. من فقط نحوه خوندن فایل رو گفتم، که شما به اون اشاره کرده بوید:

هر جفتش می تونه باشه- اما من دستورش رو که میزنم ی فایل بدون نوع به من میده که با هیچی باز نمیشه.
من باید اون خروجی ها رو تو یک فایل مثل اکسل ببرم- دنبال دستور صحیحش میگردم.کلا کلافه شدم-
argus -r (masire file pcap) -w filename

در مورد argus هیچ چیزی نمی‌دونم  امیدوارم کاربران دیگه بتونن کمکتون کنند.
شاید لینک دادن چندان جالب نباشه، از اونجا که شما در فروم‌های خارجی هم پست داشتید، و یقینا به اندازه کافی جستجو کردید. اما بد نیست این لینک‌ها رو هم ببینید. در این سایت‌ها درباره پارامترهای آرگس هم توضیح دادن، مثل همین تعداد بایت‌هایی که ارسال یا دریافت می‌شه.
http://nsmwiki.org/Argus
http://auto0.info/watchful-eye-linux-fedora-13
http://qosient.com/argus/manuals.shtml

[almehrdad]

دوست مهربونم ازت ممنونم - امیدوارم شخصی پیدا بشه که دستور درستش رو بهم بده چون خودن نمیدونم باید چکارکنم.