D3f0 · October 27, 2016 01:58 · nicocarp · Oct 27, 2016
diff --git a/analizar.py b/analizar.py
 # Esqueleto para port knocker (Administración de Redes y Seguridad 2016)
 # iptables -A INPUT -j LOG
 # ejecutar script con sudo
 # Probar en Ubntu, ya que CORE no tiene /var/log/syslog

 import re
 import subprocess

 def converit_a_dict(linea):
    tmp = {}
    for fragmento in re.findall(r'(\w+\=[\w\d\.]+)', linea):
        k, v = fragmento.split('=')
        tmp[k] = v
    ts = re.search(r'\[(?P<timestamp>\d+\.\d+)\]', linea).group('timestamp')
    tmp['timestamp'] = float(ts)
    return tmp
        
    
 # converit_a_dict('[12345.15125] COSA=1245aabbx SRC=192.168.1.1 DST=10.0.0.1 1=a')


 # para leer una linea cada vez que está disponible antes de analizar
 # tail --follow, imprime por salida estandard cada vez que cambia el archivo
 proceso = subrpocess.Popen("tail -f /var/log/syslog", shell=True, stdout=subprocess.PIPE)

 while True:
    
    
    linea = proceso.stdout.readline()
    print converit_a_dict(linea)
    # Hacer algo util con iptables
	# Esqueleto para port knocker (Administración de Redes y Seguridad 2016)
	# iptables -A INPUT -j LOG
	# ejecutar script con sudo
	# Probar en Ubntu, ya que CORE no tiene /var/log/syslog

	import re
	import subprocess

	def converit_a_dict(linea):
	tmp = {}
	for fragmento in re.findall(r'(\w+\=[\w\d\.]+)', linea):
	k, v = fragmento.split('=')
	tmp[k] = v
	ts = re.search(r'\[(?P<timestamp>\d+\.\d+)\]', linea).group('timestamp')
	tmp['timestamp'] = float(ts)
	return tmp


	# converit_a_dict('[12345.15125] COSA=1245aabbx SRC=192.168.1.1 DST=10.0.0.1 1=a')


	# para leer una linea cada vez que está disponible antes de analizar
	# tail --follow, imprime por salida estandard cada vez que cambia el archivo
	proceso = subrpocess.Popen("tail -f /var/log/syslog", shell=True, stdout=subprocess.PIPE)

	while True:


	linea = proceso.stdout.readline()
	print converit_a_dict(linea)
	# Hacer algo util con iptables