هذا هو الأمر nstreams الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
nstreams - محلل إخراج tcpdump
موجز
ن تريميس [-v] [-c خدمات nstreams ] [ -ن nstreams-شبكات_ملف ] [-N [-i] [-I]]
[-r] [-O output [-D iface] [-Y]] [-u] [-U] [-B] [-f tcpdump_file ] [ -l
] [ com.tcpdump الناتج ]
الوصف
ن تريميس هي أداة مصممة لتحديد تدفقات IP التي تحدث على الشبكة
من إخراج tcpdump غير سهل الاستخدام يبلغ عدة ميغا بايت.
يكون هذا مفيدًا بشكل خاص عندما تخطط لتثبيت جدار حماية ولكن إذا كنت لا تعرف ملف
n Streams التي ينشئها مستخدمو الشبكة (http ، صوت حقيقي ، والمزيد ...). ن تريميس
يمكن قراءة إخراج tcpdump مباشرة من stdin ، أو من ملف. يمكن أن يولد حتى
ملف التكوين لجدار الحماية الخاص بك ، باستخدام الخيار -O.
OPTIONS
-ج
المسار إلى ملف خدمة nstreams بديل. يستخدم هذا الملف لتعريف كل منها
بروتوكول. انظر الخدمات ملف قسم لاحقًا في صفحة الدليل هذه.
-ن
المسار إلى ملف شبكة nstreams بديل. يستخدم هذا الملف لتحديد ملفات
المضيفين ينتمون إلى أي شبكة. انظر الشبكات ملف قسم لاحقًا في هذا الدليل
.
-F
مسار الملف لقراءة البيانات منه. يجب أن يكون هذا الملف قد تم إنشاؤه باستخدام
"tcpdump -w filename".
-ل
استمع مباشرة على الواجهة . هذا يتجنب استخدام tcpdump.
-N طباعة أسماء الشبكات بدلاً من عناوين IP الخاصة بالمضيفين. الشبكة الداخلية
لن يتم عرض حركة المرور. استخدم هذا الخيار مرتين لإظهار عنوان IP للشبكات
بدلا من أسمائهم.
-i أظهر أيضًا حركة المرور داخل الشبكة (يجب استخدامها مع -N)
-أنا أظهر فقط حركة المرور داخل الشبكة (يجب استخدامها مع -N)
-ر تكون زائدة عن الحاجة. بمعنى ، ستتم طباعة نفس التدفقات في كل مرة تظهر فيها
التفريغ.
-v رقم نسخة الطباعة والخروج.
-أ
نوع الإخراج. يمكنك استخدام هذا الخيار لإنشاء برنامج نصي لبدء تشغيل جدار الحماية. يفعل
nstreams -h لمشاهدة أنواع الإخراج المدعومة.
-د
واجهة لتطبيقها على الإخراج. يجب استخدامه مع -O.
-Y ستحرم قواعد جدار الحماية التي سيتم إنشاؤها جميع الحزم الواردة من
في الخارج في محاولة لإقامة اتصالات بالداخل. إذا كان نظامك لا يخدم
أي شيء ، فمن الآمن تشغيل هذا الخيار.
-u لا تطبع التدفقات غير المعروفة
-U فقط طباعة التدفقات غير المعروفة
-ب مشاهدة البث والشبكات
الاستعمال
اسمحوا com.tcpdump(1) قم بتشغيل بعض الوقت على شبكتك (مثل أسبوع واحد) ، واحفظ ناتجها في ملف
ملف ، عن طريق القيام بما يلي:
tcpdump -l -n> الإخراج
or
tcpdump -w اسم الملف
ثم إطعام ن تريميس باستخدام ملف الإخراج هذا ، وسيحوله إلى ملف يسهل قراءته
مما سيساعدك على كتابة عوامل تصفية جدار حماية فعالة. يمكنك أيضًا القيام بما يلي:
tcpdump -l -n | ن تريميس
or
nstreams -f filename (إذا استخدمت tcpdump -w)
ال الخدمات FILE
يحتوي ملف الخدمة على وصف لكل بروتوكول ، بالإضافة إلى اسمه. إنه
بناء الجملة هو:
Protocol_name: server_port (s) / {udp، tcp}: client_ports (s)
الذهب:
Protocol_name: النوع (الأنواع) / icmp: الكود (الرموز)
بينما :
اسم_البروتوكول
هو اسم البروتوكول الموصوف. قد يحتوي هذا الاسم على أي حرف ،
بما في ذلك المسافة ، باستثناء ":".
منفذ (منافذ) الخادم
هو نطاق المنافذ التي يستخدمها الخادم. عادة ، سوف ترغب في تحديد واحد
منفذ الخادم فقط ، ولكن يمكنك إدخال أي نطاق تريده.
ip_protocol
هو بروتوكول IP الذي يقع عليه هذا البروتوكول. القيم المقبولة برنامج التعاون الفني و
UDP
client_port (s)
هو نطاق المنافذ التي قد يستخدمها العميل. يمكنك ضبط هذا على أي وقت أو للمزيد
نتائج دقيقة ، لنطاقات المنافذ ، مثل "1-1024,2048،4096-XNUMX".
القواعد هي: "المباراة الأولى ، أول مرة".
الخدمة FILE مثال
باستخدام بناء الجملة هذا ، ستعلن عن بروتوكول ssh من خلال:
ssh-يونكس: 22 / tcp: 1000-1023
لأن إصدار Unix من عميل ssh يستخدم منفذًا ذا امتياز للاتصال بـ ssh
الخادم الذي يستمع إلى المنفذ 22.
ال NETWORKS FILE
يتم استخدام ملف الشبكات لتحديد مجموعات ومجموعات فرعية من المضيفين (المعروفين أيضًا باسم الشبكات).
هذا يتجنب التكرار في ملف الإخراج. تنسيق بناء الجملة لهذا الملف هو:
اسم الشبكة: ip / mask
في حين أن اسم الشبكة هو ما تريد ، فإن IP هو عنوان IP للشبكة ، و
القناع هو قناع شبكة CIDR للشبكة. القاعدة هي "أول مباراة ، تؤخذ أولاً".
NETWORKS FILE مثال
المشرف: 192.168.19.0/29
شبكة كاملة: 192.168.0.0/16
الإنترنت: 0.0.0.0/0
حدود
· يمكن لـ nstreams تحليل إخراج "tcpdump -n" فقط
· على الرغم من أن إخراج nstreams أسهل في القراءة من tcpdump ، إلا أنه كذلك
لا يزال غير قابل للقراءة بسهولة. يستخدم sort(1) على إخراج nstream للحصول على ملف أكثر قابلية للقراءة.
· كان من الممكن كتابة هذا البرنامج بلغة بيرل
استخدم nstreams عبر الإنترنت باستخدام خدمات onworks.net