الإنجليزية الفرنسية الإسبانية

GoGPT Best VPN GoSearch

OnWorks فافيكون

labrea - عبر الإنترنت في السحابة

قم بتشغيل labrea في موفر الاستضافة المجاني OnWorks عبر Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

هذا هو أمر labrea الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

برنامج:

اسم


labrea - مصيدة الجذب لمحاولات اتصال IP الواردة

موجز


لابريا [-i --جهاز INTERFACE] [-n --شبكة الاتصال nnn.nnn.nnn.nnn[/nn]] [-m --قناع
nnn.nnn.nnn.nnn] [-t --حجم الخانق بايت] [-p --أقصى معدل معدل ] [-R --إعادة التشغيل الناعم] [-r
--ARP-مهلة معدل] [-s --التبديل الآمن] [-h - التقاط صعب] [-x --تعطيل الالتقاط] [-X
--exclude-resolveable-ips] [-P --وضع الاستمرار فقط] [-a --no-resp-synack] [-H
--التقاط تلقائي صعب] [-f --لا يوجد منافذ مستبعدة] [--no-arp-sweep] [- ملف -init FILE] [-F
--bpf-ملف FILE] [-T --ركض جاف] [-d - في المقدمة] [-o --log-to-stdout] [-O
--log-timestamp-epoch] [-l --log-to-syslog] [-b --تسجيل النطاق الترددي] [-v - الإسراف] [-q
--هادئ] [-z --لا تذمر] [-? --استخدام --مساعدة ] [-V --الإصدار] [-I --عنوان IP nnn.nnn.nnn.nnn]
[-E --my-mac-addr xx: xx: xx: xx: xx: xx] [-D - واجهات قائمة] [-j --winpcap-dev nn]
[--خادم سجل النظام nnn.nnn.nnn.nnn] [- منفذ سجل النظام NNN]

[BPF تصفية]

الوصف


لابريا يقوم بإنشاء أجهزة افتراضية لعناوين IP غير المستخدمة في كتلة IP المحددة
عناوين. يجلس LaBrea ويستمع لطلبات ARP "من لديه".

عندما يظل طلب ARP لعنوان IP معين دون إجابة لفترة أطول من إعداد "المعدل" الخاص به
(الافتراضي: 3 ثوانٍ)، تقوم Labrea بصياغة رد ARP الذي يوجه كل حركة المرور الموجهة إلى
IP إلى عنوان MAC "زائف". labrea يتعرف على حركة مرور TCP/IP المرسلة إلى عنوان MAC هذا
ثم يستجيب لأي حزمة SYN بحزمة SYN/ACK التي يقوم بإنشائها.

OPTIONS


لابريا يقبل الخيارات التالية:

-i --جهاز الواجهة
بشكل افتراضي، يستخدم Labrea واجهة إيثرنت الأولى. هذا يجبر Labrea على استخدام
واجهة محددة.

-n --شبكة الاتصال xxx.xxx.xxx.xxx[/nn]
تقوم labrea عادةً بسحب المعلومات حول netblock من معلومات IP
المخصصة للواجهة. إذا تم تشغيل labrea على واجهة غير مكونة (one
بدون عنوان IP معين)، ثم استخدم هذا الخيار لتحديد الشبكة الفرعية المراد إنشاؤها
القبض.

xxx.xxx.xxx.xxx هو عنوان الشبكة. /ن ن هو قناع الشبكة الفرعية في تدوين CIDR.
إذا لم يتم تحديد قناع الشبكة الفرعية هنا، فيجب عليك تضمين المعلمة -m.

-m --قناع xxx.xxx.xxx.xxx
هناك طريقة أخرى لتحديد قناع الشبكة لالتقاط netblock. إذا كانت هذه المعلمة
تم تحديده، فيجب أيضًا تحديد المعلمة -n.

-t --حجم الخانق nn
يضبط إعلان نافذة TCP للحد من كمية البيانات المرسلة إلى labrea. ال
عدد بايتات البيانات المسموح بها لكل حزمة هو nn بايت.

-p --أقصى معدل معدل
سيتم التقاط محاولات الاتصال بشكل دائم عن طريق فرض الاتصال على ملف
حالة "الاستمرار" (عن طريق إغلاق نافذة TCP). في هذه الحالة، لن يتم الاتصال
نفذ الوقت. سوف يقوم labrea بالتقاط محاولات الاتصال بشكل دائم حتى الحد الأقصى لعرض النطاق الترددي
معدل بايت. إذا تم تجاوز عرض النطاق الترددي المحدد، فسيظل Labrea تاربيت
الاتصال الوارد (أي الاستجابة لـ SYN/ACK لـ SYN الوارد).

-R --إعادة التشغيل الناعم
سيتم إيقاف عمليات الالتقاط الجديدة لمدة 5 دقائق للسماح بتقدم حسابات النطاق الترددي.
إذا تم إجراء فحص رئيسي بعد بدء التشغيل مباشرة، فإن هذا يمنع الشفرتين من الالتقاط أيضًا
العديد من الاتصالات.

-r --ARP-مهلة معدل
معدل ثوانٍ بعد رؤية طلبات ARP الواردة قبل التقاط عنوان IP
عنوان.

-s --التبديل الآمن
عندما يكون هناك طلب ARP وارد، يحدد أن Labrea يجب أن ترسل ARP
طلب خاص به لنفس عنوان IP. وهذا ضروري للتشغيل الآمن في
بيئة مبدلة حيث لا يرى أحد المضيفين بالضرورة كل حركة المرور
مفتاح.

-h - التقاط صعب
بمجرد التقاط عنوان IP، لا تنتظر انتهاء المهلة "-r" للملف
طلب ARP الوارد التالي.

-x --تعطيل الالتقاط
لا تلتقط عناوين IP.

-X --exclude-resolveable-ips
عند بدء التشغيل، حاول تحليل DNS على كافة عناوين IP الموجودة داخل كتلة الالتقاط.
استبعاد أي عنوان IP له إدخال مناظر في DNS تلقائيًا. احرص
لأن هذا يمكن أن يؤدي إلى إنشاء الكثير من عمليات بحث DNS إذا كانت شبكة الالتقاط الفرعية كبيرة.

-P --وضع الاستمرار فقط
حاول الحد من استخدام النطاق الترددي عن طريق الالتقاط المستمر فقط. ملاحظة: هذه المعلمة
له فائدة محدودة حيث أنه أقل من الحد الأقصى للوزن الخفيف، وهو نفس التبادل الذي يؤدي إلى الاستمرار
الالتقاط له أيضًا تأثير جانبي وهو tarpitting.

-a --no-resp-synack
افتراضيًا، يستجيب مضيفو LaBrea الظاهريون لـ SYN/ACK باستخدام RST، ويجيبون على أوامر Ping.
تعطيل هذا السلوك.

-H --التقاط تلقائي صعب
قم بوضع علامة على جميع عناوين IP غير المستبعدة وجميع عناوين IP غير المستبعدة تمامًا على أنها تم التقاطها بشدة. يرى
labrea.conf(5) للمزيد من المعلومات. يجب استخدام هذه المعلمة مع حذر.

-f --لا يوجد منافذ مستبعدة
قم بإسقاط الاتصالات الواردة إلى المنافذ المستبعدة. السلوك الافتراضي الطبيعي هو العودة
RST. يجعل المسح بنمط nmap أبطأ بكثير.

--no-arp-sweep
عند بدء التشغيل، تقوم Labrea بمسح الشبكة الفرعية للالتقاط بدفعات من طلبات ARP في ملف
محاولة تحديد موقع جميع الأجهزة الحية. تعمل هذه المعلمة على تعطيل عملية المسح.

- ملف -init ملف
قراءة التكوين من المحدد ملف بدلاً من الافتراضي
الموقع.

-F --bpf-ملف ملف
يعين اسم الملف الذي يحتوي على مرشح BPF الذي يشير إلى الأجهزة/المنافذ
تكون مشمعة. كما هو الحال مع مرشح سطر الأوامر BPF، يجب أن تكون هذه الاتصالات
جدار الحماية لإسقاط حركة المرور الواردة.

-T --ركض جاف
قم بإجراء تهيئة Labrea، بما في ذلك استبعاد نظام أسماء النطاقات، وتحليل ملف التكوين،
فتح واجهة الشبكة وما إلى ذلك. اطبع المعلومات التشخيصية، ثم اخرج.

-d - في المقدمة
لا تفصل العملية. (أنظمة يونكس فقط)

-o --log-to-stdout
أرسل معلومات السجل إلى stdout بدلاً من syslog. يتضمن هذا الخيار أيضًا و
يضبط الخيار -d (أي لا تفصل العملية).

-O --log-timestamp-epoch
مثل الخيار "-o"، ولكن مع إخراج الوقت بالثواني منذ العصر لتحقيق ذلك
أسهل لبرامج تحليل ملف السجل.

-l --log-to-syslog
إرسال رسائل السجل إلى syslog.

-b --تسجيل النطاق الترددي
قم بتسجيل رسالة كل دقيقة توضح بالتفصيل استهلاك النطاق الترددي الحالي لـ -p
الخيار (استمرار الالتقاط).

-v - الإسراف
زيادة الإسهاب في رسائل السجل. استخدميه مرتين لمزيد من التأثير.

-q --هادئ
لا تقم بالإبلاغ عن طلبات arp لعناوين IP غير الموجودة في الشبكة الفرعية للالتقاط.

-z --لا تذمر
قم بإيقاف تشغيل رسالة تذمر. قبل القيام بذلك، اقرأ التحذير الأساسي في الملاحظات
القسم أدناه.

-? --استخدام --مساعدة
اطبع رسالة مساعدة ثم قم بالخروج.

-V --الإصدار
طباعة معلومات الإصدار والخروج.

-I --عنوان IP nnn.nnn.nnn.nnn
حدد عنوان IP لخادم labrea يدويًا.

-E --my-mac-addr xx: xx: xx: xx: xx: xx
حدد عنوان MAC الخاص ببطاقة NIC الخاصة بخادم labrea يدويًا.

-D - واجهات قائمة
في أنظمة Windows، قم بطباعة قائمة أجهزة WinPcap، متبوعة بقائمة الأجهزة
واجهات ليبدنت. لاحظ أن كل واجهة برمجة تطبيقات لها تسميات مختلفة لـ
NIC الأساسية.

-j --winpcap-dev nn
في أنظمة Windows، حدد الجهاز رقم Winpcap في القائمة.

الملاحظات


Basic تحذير عن الصابون تستخدم of لابريا
أنت يجب فهم هذه: كإعداد افتراضي، يلتقط LaBrea عناوين IP عن طريق إنشاء ملف
"الجهاز الظاهري" الموجود على أي عنوان IP غير مستخدم يراه. لقد كان لابريا
تمت كتابته واختباره بعناية ليعمل بشفافية وسلام في الإنتاج العادي
بيئات ولكن...

هناك is a محتمل لـ مشاكل إذا قرر شخص ما البدء في استخدام أحد عناوين IP
العناوين التي تطالب بها Labrea، أو إذا قررت Labrea خطأً أن عنوان IP
العنوان مجاني بينما في الواقع هناك جهاز حقيقي موجود بالفعل.

مدمج وسائل الحماية
تحاول labrea جاهدة عدم التقاط عنوان IP الذي يحتوي على جهاز مباشر عليه.

يتم توفير الآليات التلقائية التالية:

· إذا رأى لابريا ARP غير المبرر يشير إلى وصول جهاز جديد، فهو
يضع علامة على عنوان IP المقابل على أنه مستبعد. ("أطفال جدد في المبنى"
منطق)

· يتم ملاحظة كل استجابة ARP ويتم وضع علامة على عنوان IP المقابل
مستبعد.

· عند بدء التشغيل، يتم إجراء مسح منهجي لشبكة الالتقاط الفرعية بأكملها (طالما
لأن الشبكة الفرعية ليست كبيرة جدًا). يتم وضع علامة على كافة عناوين IP التي تستجيب كـ
مستبعد.

ثم هناك طرق لتحديد استبعاد عناوين معينة يدويًا، و
وإلا ضمان التشغيل الآمن:

· يسمح برنامج EXC config stmt باستبعاد عناوين IP المحددة يدويًا
من الالتقاط.

· يتسبب IPI config stmt في ظهور حزم بعنوان (عناوين) مصدر IP المحدد
ليتم تجاهله.

· -s --switch-safe تتسبب المعلمة في عكس طلبات ARP في المحول
بيئة

· -X --exclude-resolveable-ips يقول استبعاد كافة عناوين IP التي لها
إدخال DNS المقابل

مرور إعادة التوجيه: على الرغم من كل هذا، إذا يتلقى Labrea بطريقة أو بأخرى حركة المرور التي IP
ينتمي عنوان الوجهة إلى جهاز مباشر، وسوف تقوم Labrea بإعادة توجيه حركة المرور هذه إلى
آلة حقيقية.

المقاس of القادم أسر الشبكة الفرعية
من الأفضل قصر شبكة الالتقاط الفرعية على يقدم مادي قطعة (VLAN، المحور) حيث
لابريا قيد التشغيل.

في بعض التكوينات، حيث يتم استخدام الوكيل arp لتحديد التوجيه، يتم استخدام الواجهة
يمكن أن تكون أقنعة الشبكة الفرعية كبيرة جدًا. (أي أن الشبكة "الكاملة" متصلة "مباشرة" بـ
القطاع المادي).

في هذه الحالة، إذا التقطت Labrea قناع الشبكة الفرعية من الواجهة، فسوف تقوم Labrea بذلك
مشاهدة العناوين التي ليس لديها أمل في التقاطها بشكل غير فعال. يجب عليك استخدام -m / -n
معلمات لتحديد حجم شبكة الالتقاط الفرعية يدويًا.

أخرى استعمال ملاحظات
تستخدم أجهزة labrea الافتراضية عنوان MAC مزيفًا وهو 0:0:f:ff:ff:ff

في بعض أنظمة Windows الأقدم، قد يكون من الضروري تحديد الالتقاط يدويًا
الشبكة الفرعية.

في أنظمة يونكس، سيقوم KILL -USR1 بالتبديل بين تشغيل وإيقاف تسجيل الخروج.

في أنظمة يونكس، سيؤدي KILL -HUP إلى إعادة تهيئة Labrea (وبالتالي تحرير عناوين IP الملتقطة).

إذا كانت الشبكة الفرعية للالتقاط كبيرة جدًا (أكبر من 1024 عنوانًا)، فلن تقوم Labrea بذلك
عملية مسح ARP.

استخدم labrea عبر الإنترنت باستخدام خدمات onworks.net


خوادم ومحطات عمل مجانية

قم بتنزيل تطبيقات Windows و Linux

أوامر لينكس

Ad




حقوق النشر © 2025 OffiDocs Group OU. كل الحقوق محفوظة. OffiDocs® هي علامة تجارية مسجلة.

محفوظة. الموقع مدار من قبل مجموعة OffiDocs OU | استضافة VPS by على العمل | أمن تكنولوجيا المعلومات من OffiDocs.

×
الإعلانات
❤️تسوق أو احجز أو اشترِ هنا - بدون تكلفة، مما يساعد على إبقاء الخدمات مجانية.