[LUG.ro] Consulta
Marcelo Ramos
lugro@lugro.org.ar
Fri, 17 Oct 2003 19:22:39 -0300
--bCsyhTFzCvuiizWE
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
El(On) 17/10/2003 (17:01:54), Folken escribi=F3(wrote):
> Lo que pasa es que no logro los datos de una manera manejable...
> entonces prob=E9 directo con tcpdump... y logro ver las cuentas, pero un
> grep no anda porque por la forma del paquete la cuenta queda mitad en
> una linea y mitad en otra. Un grep USER no anda.
> Y no encuentro otra manera de hacerlo salvo algun programa de los que
> son orientados a hacking.
> Ser=EDa f=E1cil, pero son demasiadas cuentas. Y debo determinar cuales de
> las 500 hacen uso de pop en vez de exchange.
Yo lo har=EDa con Perl y tethereal (versi=F3n texto de Ethereal) as=ED:
=2E/atrapapop.pl > listadecuentaspop.txt
donde "atrapapop.pl" es =E9ste script Perl "quick and dirty" que hice
reci=E9n :)
#!/usr/bin/perl
use warnings;
use strict;
my $marca =3D 0;
my $cuentapop;
open(SALIDA, "tethereal -V -i eth0 port 110 |");
for (;;) {
while (<SALIDA>) {
if ($marca =3D=3D 1) {
$_ =3D~ /Request Arg: (.*)$/;
$cuentapop =3D $1;
print "$cuentapop\n";
$marca =3D 0;
last;
};
if ($_ =3D~ /Request: user/) {
$marca =3D 1;
}
}
=20
sleep 5;
seek(SALIDA, 0, 1);
}
close SALIDA;
Hice algunas pruebas y "parece" andar bien. Tal vez te sirva.
Saludos.
--=20
_____________________________________________________________
_____ ____________
Marcelo Ramos | \/ __ |
Debian Sid GNU/Linux 2.6.0-test7 | |_/ /
Socio UYLUG Nro 125 | \
Linux registered user #118109 |____|\/|____|\______\
--bCsyhTFzCvuiizWE
Content-Type: application/pgp-signature
Content-Disposition: inline
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQE/kGuvuYDmlPwRmfERAlTmAJ9eQCs74j/cy8JYRLDHgniK9+0OhwCffn+b
BjfBdikPbWoQwCqDs6UHOzQ=
=o4hQ
-----END PGP SIGNATURE-----
--bCsyhTFzCvuiizWE--