Discussion :

[bobmoutarde]

Bonjour Messieurs, Mesdames.

Je vous expose mon problème, je suis novice en programmation.
J'aimerai créer un script shell de préférence qui récupère grâce à TCPDUMP mon trafic DNS en .pcap et qui m'en extrait dans un .txt les différentes requêtes qui ont eu lieu avec leur nombre d’occurrence dans l'ordre décroissant tous les soirs.
exemple :

50 www.facebook.com
10 www.developpez.net

J'aimerai aussi si possible récupérer un peu de trafic (comme 250 000req), chaque heure 8h-9h-10h….22h, chaque jour 365/365j et en fin de journée avoir mon fichier .txt avec les informations souhaitées comme au dessus. (mais ça reste optionnel pour le moment)

Si vous avez des questions n'hésitez pas,

Merci d'avance pour votre aide qui me sera précieuse.

Cordialement,
Bobmoutarde

[al1_24]

Qu'est-ce que tu as déjà fait ?
Où est-ce que tu bloques ?

[bobmoutarde]

En faite je vais t'avouer que je n'ai pas encore coder quelque chose.
Je suis plus sur une phase papier réflexion que je vais t'exposer :

- Utiliser crontab pour lancer mon script toutes les heures et un en fin de journée pour l’extraction.

- Lancer une commande tcpdump -C 250 000 (requêtes) port 53 dans un dossier portant le nom du jour

- Coder un script qui récupère les .pcap de la journée et en extraire les requêtes du style www.facebook.com et faire un compteur. Je pensais utiliser awk ou sed pour ça et envoyer le tout dans un .txt qui aura la date du jour et qui sera envoyé par mail ou ftp juste après. Le répertoire de la journée sera effacé pour pas consommer trop d'espace disque.

Je me demandais au passage : faut-il que je traite tous les .pcap d'un coup ou les uns à la suite des autres après leur génération.

Je ne sais pas si j'ai été suffisamment clair, je reste à disposition pour d'éventuelles questions.
Merci d'avance

[Flodelarab]

Bonjour

Je ne vois toujours pas le problème.
Tu es sur l'autoroute du bonheur.
Reviens quand tu auras un soucis.

[bobmoutarde]

Hello,

Voilà j'ai trouvé ma commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tshark -r /tmp/dns.pcap "dns"|sed '/Standard query 0x/!d;s%^.*Standard query 0x[0-9a-f ]*%%'|sort|uniq -c

Cependant j'aimerais savoir comment je peux la lancer tous les jours mais à des heures variables, lundi 8h mardi 17h etc... et on recommence lundi 19h mardi 12h etc...
Je voulais utiliser crontab mais ce n'est pas variable... Ca m'intéresse beaucoup moins pour le coup.

Merci de votre aide !

[Flodelarab]

Tes points de suspension sont flous. Quelle est la logique de cette suite de dates? Qui la fixe?
Pour déclencher un événement (sans être là), pas d'autre choix que cron.
Si la liste de dates est indéterminable à l'infini, fais un script qui calcule les dates toutes les semaines (cron régulier) et qui remplit crontab avec des ordres (cron irrégulier)