Запись лог файла

@damonxx · Регистрация: 12.08.2013

Студворк — интернет-сервис помощи студентам

Доброго времени суток, есть программа которая сниферит сетевую карту. события приходят в виде

Кликните здесь для просмотра всего текста

C#
1
2
3
4
5
6
7
8
[EthernetPacket: SourceHwAddress=00:e0:81:c1:bd:f2, DestinationHwAddress=00:25:22:b9:89:2d, Type=IpV4][IPv4Packet: SourceAddress=192.168.0.254, DestinationAddress=192.168.0.13, HeaderLength=5, Protocol=TCP, TimeToLive=128][TCPPacket: SourcePort=54243, DestinationPort=25010, Flags={syn[0x76538add,1985186525]}]
[EthernetPacket: SourceHwAddress=00:e0:81:c1:bd:f2, DestinationHwAddress=ff:ff:ff:ff:ff:ff, Type=IpV4][IPv4Packet: SourceAddress=192.168.0.254, DestinationAddress=192.168.0.255, HeaderLength=5, Protocol=UDP, TimeToLive=128][UDPPacket: SourcePort=137, DestinationPort=137]
[EthernetPacket: SourceHwAddress=00:e0:81:c1:bd:f2, DestinationHwAddress=00:25:22:b9:89:2d, Type=IpV4][IPv4Packet: SourceAddress=192.168.0.254, DestinationAddress=192.168.0.13, HeaderLength=5, Protocol=TCP, TimeToLive=128][TCPPacket: SourcePort=7770, DestinationPort=21393, Flags={ack[3981738959 (0xed5483cf)]}]
[EthernetPacket: SourceHwAddress=00:e0:81:c1:bd:f2, DestinationHwAddress=00:25:22:b9:89:2d, Type=IpV4][IPv4Packet: SourceAddress=192.168.0.254, DestinationAddress=192.168.0.13, HeaderLength=5, Protocol=TCP, TimeToLive=128][TCPPacket: SourcePort=7770, DestinationPort=21393, Flags={ack[3981738959 (0xed5483cf)]}]
[EthernetPacket: SourceHwAddress=00:e0:81:c1:bd:f2, DestinationHwAddress=00:25:22:b9:89:2d, Type=IpV4][IPv4Packet: SourceAddress=192.168.0.254, DestinationAddress=192.168.0.13, HeaderLength=5, Protocol=TCP, TimeToLive=128][TCPPacket: SourcePort=7770, DestinationPort=21393, Flags={ack[3981738959 (0xed5483cf)]|psh}]
[EthernetPacket: SourceHwAddress=00:25:22:b9:89:2d, DestinationHwAddress=00:e0:81:c1:bd:f2, Type=IpV4][IPv4Packet: SourceAddress=192.168.0.13, DestinationAddress=192.168.0.254, HeaderLength=5, Protocol=TCP, TimeToLive=128][TCPPacket: SourcePort=21393, DestinationPort=7770, Flags={ack[1545226613 (0x5c1a4975)]}]
[EthernetPacket: SourceHwAddress=00:0c:42:8a:08:bc, DestinationHwAddress=00:25:22:b9:89:2d, Type=IpV4][IPv4Packet: SourceAddress=217.69.139.58, DestinationAddress=192.168.0.13, HeaderLength=5, Protocol=TCP, TimeToLive=54][TCPPacket: SourcePort=443, DestinationPort=23839, Flags={ack[3296399675 (0xc47b113b)]|psh}]
[EthernetPacket: SourceHwAddress=00:25:22:b9:89:2d, DestinationHwAddress=00:0c:42:8a:08:bc, Type=IpV4][IPv4Packet: SourceAddress=192.168.0.13, DestinationAddress=217.69.139.58, HeaderLength=5, Protocol=TCP, TimeToLive=128][TCPPacket: SourcePort=23839, DestinationPort=443, Flags={ack[706690463 (0x2a1f3d9f)]}]

Сейчас пишется все что валится на сетевушку, а как сделать что бы можно было писать при условии DestinationPort=25010

Добавлено через 1 час 27 минут
Такс с этим разобрался. Подскажите ка можно вытащит значение SourceAddress

@dotnethood · 18.01.2017, 13:21

damonxx, привет! 100% можно сделать лучше, но это работает

C#
1
2
3
4
5
6
var regex = new Regex(@"SourceAddress=\b\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\b");
var match = regex.Match("[EthernetPacket: SourceHwAddress=00:e0: 81:c1: bd:f2, DestinationHwAddress = 00:25:22:b9: 89:2d, Type=IpV4][IPv4Packet: SourceAddress=192.168.0.254, DestinationAddress=192.168.0.13, HeaderLength=5, Protocol=TCP, TimeToLive=128][TCPPacket: SourcePort=54243, DestinationPort=25010, Flags ={ syn[0x76538add, 1985186525]}]");
if (match.Success)
{
   var sourceAddress = match.Value.Remove(0,14);
}

@damonxx · 19.01.2017, 06:18 **[ТС]**

dotnethood, спасибо получилось.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@damonxx 14 / 14 / 8 Регистрация: 12.08.2013 Сообщений: 202
	19.01.2017, 06:18 [ТС]
	dotnethood, спасибо получилось. 0