https://opennet.ru/openforum/vsluhforumID6/18806.html Доброго времени суток! <br>Не могу понять, как вычленять время из пакетов протокола Netflow версии 5.0. <br><br>Маршрутизатор Cisco 4507R, находится в новосибирске (GMT+6). Экспортирует flow-поток на одну из рабочих станций. Моя задача - вычленять оттуда некоторые пакеты, точнее данные с них. По-большому счету все понятно, кроме времени. Есть в протоколе следующие поля: <br><br>(Далее воспользовался информацией с http://www.securitylab.ru/forum/forum21/topic46779/messages/?PAGEN_1=2 ) <br><br>/**********************************************************/ <br><br>UNIX_SECS - Время когда поток был экспортирован - в секундах <br><br>SYSUPTIME - UpTime экспортирующей системы на время когда поток был экспортирован. Тут тысячные секунды <br><br>FIRST - UpTime экспортирующей системы на время когда поток был создан (получен первый пакет). Тут тысячные секунды <br><br>LAST - UpTime экспортирующей системы на время когда был получен последний пакет потока. Тут тысячные секунды. <br><br>Есть однозначная привязка UNIX_SECS и SYSUPTIME Поэтому формула для Un https://opennet.ru/openforum/vsluhforumID6/18806.html#6 Fri, 05 Apr 2013 08:33:54 GMT date -d @1365105615<br> https://opennet.ru/openforum/vsluhforumID6/18806.html#5 Wed, 06 May 2009 08:16:49 GMT &gt;+ можно ещё flow-nprint прикрутить для фильтрации по определённым признакам - если <br>&gt;у вас поток уж больно большой <br><br>Спасибо, уже разобрался.<br><br> https://opennet.ru/openforum/vsluhforumID6/18806.html#4 Tue, 05 May 2009 17:01:46 GMT + можно ещё flow-nprint прикрутить для фильтрации по определённым признакам - если у вас поток уж больно большой<br> https://opennet.ru/openforum/vsluhforumID6/18806.html#3 Tue, 05 May 2009 17:00:25 GMT #!/usr/bin/perl<br>#version 0.1<br>#Extract from flow<br><br>use IO::File;<br>use Time::localtime;<br>use Time::Local;<br><br>$tm=localtime();<br>$year = $tm-&gt;year+1900;<br><br>$dir = "/dir_with_flow_files/";<br>$file_out = "./uplink.txt";<br><br>opendir(DIR, $dir) or die "can't opendir $dir: $!";<br>while (defined($file = readdir(DIR))) {<br><br> if(substr($file,0,6) eq 'ft-v05'){<br> @files = (@files,$file);<br># print file, "\n";<br> }<br>}<br>closedir(DIR);<br><br>open(FILE, "&gt;$file_out");<br><br>foreach $file (@files) {<br>#Read flow-data from file<br>$raw_data=`/usr/local/bin/flow-print -f 5 &lt; $dir$file`;<br>#Read flow-data from file<br><br>chomp($raw_data);<br>@string=split(/\n/,$raw_data);<br>$length_array = @string;<br><br>for ($i = 2; $i&lt;$length_array; $i++){<br><br>( $start_time,$end_time, $src_if, $src_ip, $src_port,<br> $dst_if, $dst_ip, $dst_port, $_, $_, $packets, $size) = split(/\s+/,$string[$i]);<br><br>$day = substr($start_time,2,2);<br>$month = substr($start_time,0,2);<br><br>($hour, $min, $sec) = split(":",substr($start_time,5,8) https://opennet.ru/openforum/vsluhforumID6/18806.html#2 Tue, 05 May 2009 16:56:57 GMT &gt;я не понимаю к чему такая сложность то...всё по моему гораздо проще <br>&gt;можно сделать. <br>&gt;<br>&gt;flow-print -f 5 &lt; flow_bla_bla &gt; flow.txt<br>&gt;<br>&gt;и flow.txt уже скармливаем perl скрипту и первые 2 колонки содержат дату <br>&gt;+ время. <br>&gt;Будьте внимательны они не содержат ГОД. только месяц+день. <br><br>я лично беру год из localtime<br> https://opennet.ru/openforum/vsluhforumID6/18806.html#1 Tue, 05 May 2009 16:56:28 GMT я не понимаю к чему такая сложность то...всё по моему гораздо проще можно сделать.<br><br>flow-print -f 5 &lt; flow_bla_bla &gt; flow.txt<br><br>и flow.txt уже скармливаем perl скрипту и первые 2 колонки содержат дату + время.<br>Будьте внимательны они не содержат ГОД. только месяц+день.<br>