home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Hacking & Misc / PingReporter1.3_98.sit / PingReporter1.3_98 / PingReporter1.3 / PingReporter 1.3 ReadMe next >
Text File  |  1998-07-09  |  5KB  |  92 lines
  1. PingReporter v1.3
  2.  
  3. July  09 1998,
  4.  
  5. This is a little application started out as a quick hack to save myself a lot of hassle when it came time to sift through the large log files, created by ICMP Logger during a ping attack, pulling IP numbers and other data out and to organize it in a neat and legible sort of way before sending it off to my local ISP. It has now become a useful MacOS application.
  6.  
  7. It is not fancy and has no bells or whistles in any way. But it's FAST. It can sift through a 900Kb file in seconds.
  8.  
  9. It is to be used in conjunction with ICMP Logger v1.0.  It was unknown, at the time of this writing, if there was a newer version that creates a differently formatted log file, which basically means that this is to be used ONLY on log files created by the aforementioned program.
  10.  
  11. ICMP Logger, when used, creates a text file with the following format which can grow to megabyte proportions. If you are familiar with this kind of situation then you can understand the difficulty in reading through the file to find needed info.
  12.  
  13. Sample Log File:
  14.  
  15. ••• Log File Opened at  23:22:16 @  Wednesday, May 6, 1998
  16. Current IP:  209.53.18.229
  17. 1:  09:50:50:  1052:  194.244.85.165
  18. 2:  09:50:54:  1052:  194.244.85.165
  19. 3:  09:50:58:  1052:  194.244.85.165
  20. 4:  09:51:02:  1052:  194.244.85.165
  21. 5:  09:51:07:  1052:  194.244.85.165
  22. 6:  09:51:10:  1052:  194.244.85.165
  23. 7:  09:51:14:  1052:  194.244.85.165
  24. 8:  09:51:18:  1052:  194.244.85.165
  25. 9:  09:51:22:  1052:  194.244.85.165
  26. 10:  09:51:26:  1052:  194.244.85.165
  27. 11:  09:51:30:  1052:  194.244.85.165
  28. 12:  09:51:34:  1052:  194.244.85.165
  29.  
  30. ••• Log File Opened at  22:08:27 @  Sunday, May 24, 1998
  31. Current IP:  209.53.18.229
  32. 1:  09:50:50:  1052:  194.244.85.165
  33. 2:  09:50:54:  1052:  194.244.85.165
  34. 3:  09:50:58:  1052:  194.244.85.165
  35. 4:  09:51:02:  1052:  194.244.85.165
  36.  
  37. ••• Log File Opened at  23:09:19 @  Monday, May 25, 1998
  38. Current IP:  209.53.18.64
  39. 1:  23:10:50:  48:  209.53.18.254
  40. 2:  23:10:50:  48:  209.53.18.254
  41. 3:  00:05:03:  1052:  194.244.85.165
  42. 4:  00:05:07:  1052:  194.244.85.165
  43.  
  44. Here is a sample of what PingReporter gives you after processing a log file:
  45.  
  46.  Originating     # of   |----- Time -----|  |-- Ping Size -|   (Incoming)
  47.   IP Address     Pings   Start      Stop    Min   Max   Avg   Total Bytes
  48. ---------------  -----  --------  --------  ----  ----  ----  -----------
  49. 209.53.18.254    3      09:55:29  09:55:30   --    --   48       144
  50. 195.103.193.30   441    11:01:37  11:15:26   --    --   1052     463932
  51. 212.216.80.193   442    11:01:39  11:15:21   --    --   1052     464984
  52. 195.31.175.32    352    11:01:42  11:12:46  56    1052  1027     370304
  53. 151.99.103.69    132    11:03:59  11:15:22   --    --   56       7392
  54. 151.99.109.86    46     11:09:15  11:12:47   --    --   56       2576
  55.  
  56. PingReporter also organizes the data according to the date as given by the datestamps within the log file. These datestamps are important as they are used to calibrate the output dates. A "rolling over" of the midnight hour (as shown above for the May 25 sample) will also be detected and the output date is incremented. Using the above sample, 2 pings would be recorded for May 25, while the rest (until a new day is detected) will be recorded for May 26.
  57.  
  58. For best and accurate results, it's a good idea to quit & re-run ICMP Logger at least once every 2 days.  Otherwise the date calibration may be incorrect if during a 24 hour period you did not recieve any pings.
  59.  
  60. After the creation of the ".rep" file, it's best to open it with simple text, select all, and change your font to a non-proportional one such as Monaco (as above), if you already aren't using one.  It's quite possible that the report file generated is larger than 32Kb in which case something other than SimpleText will be required.
  61.  
  62. A quick break down of what PingReporter does:
  63.  
  64. • Extracts IP numbers from the log files.
  65.  
  66. • Counts the number of pings received from a particular IP.
  67.  
  68. • Shows you when that IP started and stopped sending the pings.
  69.  
  70. • Shows you the size of the pings and if they changed size.
  71.  
  72. • Calculates the total number of bytes received from those pings.
  73.  
  74. • Organizes all this data in a neat manner so that it can easily be passed on to others without much hassle
  75.  
  76.  
  77. Grinch
  78. southpole@pobox.com
  79.  
  80. I welcome any and all comments or complaints about this program so go ahead and send me some email if you use it.
  81.  
  82. Version History
  83.  
  84. 1.1        first public release. (May 25 1998)
  85.        Was a console based app which used the DropUnix lib for drag & drop capabilities.
  86.  
  87. 1.2  Never released.
  88.        added datestamp recognition & "midnight hour" detection.
  89.  
  90. 1.3  Latest release.  (July 9 1998)
  91.        near total rewrite involving the switch from a Unix style console program to a full fledged MacOS app.
  92.