[LUG.ro] Consulta

Marcelo Ramos lugro@lugro.org.ar
Fri, 17 Oct 2003 19:22:39 -0300


--bCsyhTFzCvuiizWE
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

El(On) 17/10/2003 (17:01:54), Folken escribi=F3(wrote):
> 	Lo que pasa es que no logro los datos de una manera manejable...
> entonces prob=E9 directo con tcpdump... y logro ver las cuentas, pero un
> grep no anda porque por la forma del paquete la cuenta queda mitad en
> una linea y mitad en otra. Un grep USER no anda.
> 	Y no encuentro otra manera de hacerlo salvo algun programa de los que
> son orientados a hacking.
> 	Ser=EDa f=E1cil, pero son demasiadas cuentas. Y debo determinar cuales de
> las 500 hacen uso de pop en vez de exchange.

Yo lo har=EDa con Perl y tethereal (versi=F3n texto de Ethereal) as=ED:

=2E/atrapapop.pl > listadecuentaspop.txt

donde "atrapapop.pl" es =E9ste script Perl "quick and dirty" que hice
reci=E9n :)


#!/usr/bin/perl

use warnings;
use strict;

my $marca =3D 0;
my $cuentapop;

open(SALIDA, "tethereal -V -i eth0 port 110 |");

for (;;) {
    while (<SALIDA>) {

        if ($marca =3D=3D 1) {
                $_ =3D~ /Request Arg: (.*)$/;
                $cuentapop =3D $1;
                print "$cuentapop\n";
                $marca =3D 0;
                last;
        };

        if ($_ =3D~ /Request: user/) {
                $marca =3D 1;
        }
    }
   =20
    sleep 5;
    seek(SALIDA, 0, 1);
}

close SALIDA;


Hice algunas pruebas y "parece" andar bien. Tal vez te sirva.


Saludos.


--=20
 _____________________________________________________________
                                        _____  ____________
  Marcelo Ramos                        |     \/      __    |
  Debian Sid GNU/Linux 2.6.0-test7     |            |_/    /
  Socio UYLUG Nro 125                  |                   \
  Linux registered user #118109        |____|\/|____|\______\

--bCsyhTFzCvuiizWE
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/kGuvuYDmlPwRmfERAlTmAJ9eQCs74j/cy8JYRLDHgniK9+0OhwCffn+b
BjfBdikPbWoQwCqDs6UHOzQ=
=o4hQ
-----END PGP SIGNATURE-----

--bCsyhTFzCvuiizWE--