这个星期护网,大半夜值班又无聊又要盯着waf看,关键是waf隔一段时间就要重新登录一次,这谁能受得了啊!干脆接到自己电脑,直接看日志再分析可疑ip他不香吗!
开始干!(代码在最后)
一、环境
语言和库:python3+socket+MySQLdb+Mysql
工具:pycharm+Navicat
二、步骤
1、首先上WAF把日志推送到自己电脑。如图:
2、然后抓个包(Wireshark)看看有没有日志过来。
3、监听本地514端口
import
这个星期护网,大半夜值班又无聊又要盯着waf看,关键是waf隔一段时间就要重新登录一次,这谁能受得了啊!干脆接到自己电脑,直接看日志再分析可疑ip他不香吗!
开始干!(代码在最后)
语言和库:python3+socket+MySQLdb+Mysql
工具:pycharm+Navicat
1、首先上WAF把日志推送到自己电脑。如图:
2、然后抓个包(Wireshark)看看有没有日志过来。
3、监听本地514端口
import