comment indiquer le types d'adresse IP (source ou destination)? Fermé

Question

Bonjour tout le monde, mon problème c'est comme indiquée dans le titre, bah, je fais un programme java que lit les données d'un fichier et les mettre dans un Vector, je lance une recherche d'une chaîne donnée dans ce vector et tous passe bien. maintenant j'ai besoin de comment faire indiquer que cette chaine est une adresse source ou une adresse destination? j'ai besoin de vous aides s'il vous plait c'est une urgence pour vous mieux comprenez mon problème je mets dans vos mains mon code développé en java et les données de mon fichier texte voilà: mon code: import java.io.BufferedReader; import java.io.FileReader; import java.util.Vector; import java.util.regex.Matcher; import java.util.regex.Pattern; public class test1 { public static void main(String[] args) { String fichier = "C:\borni\alert.txt"; Vector vector; BufferedReader br; String ligne, line = ""; try { br = new BufferedReader(new FileReader(fichier)); vector = new Vector(); int i = 0; while ((ligne = br.readLine()) != null) { if (ligne.isEmpty()) { i = 0; vector.addElement(line); } else { if (i == 0) { line = ligne; } else { line = line + " " + ligne; } i++; } } for (int j = 0; j < vector.size(); j++) { System.out.println(vector.get(j)); } String str="109.129.57.6"; for (int k = 0; k < vector.size(); k++) { Pattern p = Pattern.compile(str); Matcher m; m = p.matcher(vector.toString()); // lancement de la recherche while(m.find()) { System.out.println("'" + m.group() + "' trouvé à " + m.start() + " fin à " + m.end()); // System.out.println("chaine trouvée dans "+tableau[k]); } } System.out.println(" ********************************"); System.out.println(vector.get(1)); System.out.println(vector.size()); } catch (Exception e) { System.out.println(e.toString()); } } } mon fichier: [**] [129:15:1] Reset outside window [**] [Classification: Potentially Bad Traffic] [Priority: 2] 05/19-00:44:13.145124 149.255.164.89:37430 -> 10.0.2.15:3850 TCP TTL:255 TOS:0x0 ID:47138 IpLen:20 DgmLen:40 ***A*R** Seq: 0x0 Ack: 0xA2A5FE82 Win: 0x0 TcpLen: 20 [**] [129:15:1] Reset outside window [**] [Classification: Potentially Bad Traffic] [Priority: 2] 05/19-00:44:17.463384 109.129.57.6:56610 -> 10.0.2.15:3863 TCP TTL:255 TOS:0x0 ID:47267 IpLen:20 DgmLen:40 ***A*R** Seq: 0x0 Ack: 0x5AB5EC4B Win: 0x0 TcpLen: 20 [**] [129:15:1] Reset outside window [**] [Classification: Potentially Bad Traffic] [Priority: 2] 05/19-00:44:35.333975 177.138.144.109:17292 -> 10.0.2.15:3883 TCP TTL:255 TOS:0x0 ID:47581 IpLen:20 DgmLen:40 ***A*R** Seq: 0x0 Ack: 0xEBA149B7 Win: 0x0 TcpLen: 20 [**] [129:15:1] Reset outside window [**] [Classification: Potentially Bad Traffic] [Priority: 2] 05/19-00:44:45.315331 189.63.21.30:31243 -> 10.0.2.15:3892 TCP TTL:255 TOS:0x0 ID:47648 IpLen:20 DgmLen:40 ***A*R** Seq: 0x0 Ack: 0xCEACB6D8 Win: 0x0 TcpLen: 20 [**] [129:15:1] Reset outside window [**] [Classification: Potentially Bad Traffic] [Priority: 2] 05/19-00:45:53.152648 46.238.41.3:20815 -> 10.0.2.15:3967 TCP TTL:255 TOS:0x0 ID:48635 IpLen:20 DgmLen:40 ***A*R** Seq: 0x0 Ack: 0x6E85825E Win: 0x0 TcpLen: 20 [**] [129:15:1] Reset outside window [**] [Classification: Potentially Bad Traffic] [Priority: 2] 05/19-00:45:57.952068 177.141.47.206:54136 -> 10.0.2.15:3971 TCP TTL:255 TOS:0x0 ID:48728 IpLen:20 DgmLen:40 ***A*R** Seq: 0x0 Ack: 0xE983D65E Win: 0x0 TcpLen: 20 [**] [129:15:1] Reset outside window [**] [Classification: Potentially Bad Traffic] [Priority: 2] 05/19-00:47:15.444427 187.39.58.1:32661 -> 10.0.2.15:4056 TCP TTL:255 TOS:0x0 ID:49905 IpLen:20 DgmLen:40 ***A*R** Seq: 0x0 Ack: 0x91E45DD5 Win: 0x0 TcpLen: 20 [**] [129:15:1] Reset outside window [**] [Classification: Potentially Bad Traffic] [Priority: 2] 05/19-00:47:16.681314 92.140.247.189:50845 -> 10.0.2.15:4064 TCP TTL:255 TOS:0x0 ID:49938 IpLen:20 DgmLen:40 ***A*R** Seq: 0x0 Ack: 0x92D66FE7 Win: 0x0 TcpLen: 20 [**] [119:14:1] (http_inspect) NON-RFC DEFINED CHAR [**] [Classification: Potentially Bad Traffic] [Priority: 2] 05/19-00:47:30.260979 10.0.2.15:4072 -> 201.21.162.152:8080 TCP TTL:64 TOS:0x0 ID:50136 IpLen:20 DgmLen:108 ***A**** Seq: 0x8E168CF4 Ack: 0x9191C202 Win: 0xFFFF TcpLen: 20 merci d'avance

tksteph · Answer

Il faut déjà qu'à la main(Sans code) tu puisse identifier ce que tu appelle ip source et ip destination.

 Chaque élément de ton Vecteur a un structure et dans cette structure il ya des "patterns" qui permettent d'identifier une ip.
Repère les dit pattern et tu écris ta regexpr et hop!

e.g 
une entrée dans ton vecteur c ceci je suppose:

**] [129:15:1] Reset outside window [**] 
[Classification: Potentially Bad Traffic] [Priority: 2] 
05/19-00:47:15.444427 187.39.58.1:32661 -> 10.0.2.15:4056 
TCP TTL:255 TOS:0x0 ID:49905 IpLen:20 DgmLen:40 
***A*R** Seq: 0x0 Ack: 0x91E45DD5 Win: 0x0 TcpLen: 20 



 
Dans la ligne en gras, je remarque par exple que les ip sont respectivement après la date et après le caractère -> , à toi de savoir (ce qui est source ou destination.)

Tu peux déja partir de là, sachant qu'il faut considérer toute l'entrée (le texte en italique) pour identifier tes ip

Bon Courage!

Si tu veux être le meilleur, il faut que tu battes le meilleur!

Orichimaru · Answer

Bonjour, 
il te suffira de reperer les lignes qui peuvent contenir des adresses Ip,puis faire un algo qui identifie un parsing bien defini  pour chaque structure et  voila tu lance l 'appel de ton algo avec chaque ligne,donc des que la ligne correspond a l un des traitements de parsing deja identifié tu récupère tes adresses et tu passe  a la ligne suivante :)
j'esper que l'idée est clair :)
faut juste savoir d'ou commencer pour réaliser ton algo ,^^ donc la dessus une piste pour commencer;)
bonne chance

Comment indiquer le types d'adresse IP (source ou destination)?

2 réponses

Discussions similaires