এটি হল কমান্ড চাওসরিডার যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
বিশৃঙ্খলাকারী - নেটওয়ার্ক সেশন ট্রেস করুন এবং এইচটিএমএল ফরম্যাটে রপ্তানি করুন
সাইনোপিসিস
বিশৃঙ্খলাকারী
বিশৃঙ্খলাকারী [-aehikqrvxAHIRTUXY] [-D Dir]
[-b বন্দর[,...]] [-B বন্দর[,...]]
[-j IPaddr[,...]] [-J IPaddr[,...]]
[-l বন্দর[,...]] [-L বন্দর[,...]] [-m বাইট [কে]]
[-M বাইট [কে]] [-o "সময়"|"সাইজ"|"টাইপ"|"আইপি"]
[-p বন্দর[,...]] [-P বন্দর[,...]]
ইনফাইল [infile2 ...]
বিশৃঙ্খলাকারী -s [মিনিট] | | -S [মিনিট[,গণনা]]
[-z] [-f 'ছাঁকনি']
বর্ণনাঃ
Chaosreader TCP/UDP/অন্যান্য সেশন ট্রেস করে এবং স্নুপ বা থেকে অ্যাপ্লিকেশন ডেটা আনে
tcpdump লগ। এটি এক ধরনের "অ্যানি-স্নার্ফ" প্রোগ্রাম, কারণ এটি টেলনেট সেশন, FTP
ভিতরে ক্যাপচার করা ডেটা থেকে ফাইল, HTTP স্থানান্তর (HTML, GIF, JPEG ইত্যাদি) এবং SMTP ইমেল
নেটওয়ার্ক ট্রাফিক লগ। একটি এইচটিএমএল ইনডেক্স ফাইল তৈরি করা হয় যা সমস্ত সেশনের সাথে লিঙ্ক করে
টেলনেট, rlogin, IRC, X11 এবং VNC সেশনের জন্য রিয়েলটাইম রিপ্লে প্রোগ্রাম সহ বিশদ বিবরণ।
ক্যাওসরিডার রিপোর্ট যেমন ইমেজ রিপোর্ট এবং HTTP GET/POST কন্টেন্ট রিপোর্ট।
Chaosreader স্বতন্ত্র মোডেও চলতে পারে, যেখানে এটি লগ তৈরি করতে tcpdump আহ্বান করে
ফাইল এবং তারপর তাদের প্রক্রিয়া.
বিকল্প
-এ, -- আবেদন
অ্যাপ্লিকেশন সেশন ফাইল তৈরি করুন (ডিফল্ট)
-ই, --সবকিছু
সবকিছুর জন্য HTML 2-ওয়ে এবং হেক্স ফাইল তৈরি করুন
-h একটি সংক্ষিপ্ত সাহায্য প্রিন্ট করুন
--help প্রিন্ট ভার্বোজ সাহায্য (এই) এবং সংস্করণ
--help2
ব্যাপক সাহায্য প্রিন্ট করুন
-আমি, --তথ্য
তথ্য ফাইল তৈরি করুন
-q, -- শান্ত
শান্ত, স্ক্রীনে আউটপুট নেই
-আর, --কাঁচা
কাঁচা ফাইল তৈরি করুন
-ভি, -- ভারবোস
ভার্বোস - সমস্ত ফাইল তৈরি করুন .. (ব্যতীত -e)
-এক্স, --সূচক
ইনডেক্স ফাইল তৈরি করুন (ডিফল্ট)
-এ, --কোনো আবেদন
অ্যাপ্লিকেশন সেশন ফাইল বাদ
-এইচ, --হেক্স
হেক্স ডাম্প অন্তর্ভুক্ত করুন (ধীরে)
-আমি, --কোনো তথ্য
তথ্য ফাইল বাদ
-আর, --নরও
কাঁচা ফাইল বাদ
-টি, --notcp
TCP ট্রাফিক বাদ দিন
-উ, --noudp
UDP ট্রাফিক বাদ দিন
-ওয়াই, --noicmp
ICMP ট্রাফিক বাদ দিন
-এক্স, --noindex
সূচী ফাইল বাদ
-কে, --কীডেটা
কীস্ট্রোক বিশ্লেষণের জন্য অতিরিক্ত ফাইল তৈরি করুন
-D Dir, --Dir Dir
এই ডিরেক্টরিতে সমস্ত ফাইল আউটপুট করুন
-b 25,79, --playtcp 25,79
এই TCP পোর্টগুলিকেও পুনরায় চালান (প্লেব্যাক)
-B 36,42, --playudp 36,42
এই UDP পোর্টগুলিকেও রিপ্লে করুন (প্লেব্যাক)
-l 7,79, --htmltcp 7,79
এই TCP পোর্টগুলির জন্যও HTML তৈরি করুন
-L 7,123, --htmludp 7,123
এই UDP পোর্টগুলির জন্যও HTML তৈরি করুন
-m 1 হাজার, --মিন 1k
সংরক্ষণ করার জন্য সংযোগের সর্বনিম্ন আকার (Kb এর জন্য "k")
-M 1024 হাজার, -- সর্বোচ্চ 1k
সংরক্ষণ করার জন্য সংযোগের সর্বাধিক আকার (Kb এর জন্য "k")
-o আকার, --সাজান আয়তন
সাজানোর অর্ডার: সময়/আকার/টাইপ/আইপি (ডিফল্ট সময়)
-p 21,23, --বন্দর 21,23
শুধুমাত্র এই পোর্টগুলি পরীক্ষা করুন (TCP এবং UDP)
-P 80,81, --নোপোর্ট 80,81
এই পোর্টগুলি বাদ দিন (TCP এবং UDP)
-s 5, -- রাননস 5
স্বতন্ত্র। 5 এর জন্য tcpdump/snoop চালান মিনিট.
-S 5,10, --রানম্যান 5,10
স্বতন্ত্র, অনেক। 10টির 5টি নমুনা মিনিট প্রতিটি।
-S 5, --রানম্যান 5
স্বতন্ত্র, অন্তহীন। চিরতরে 5 মিনিটের নমুনা।
-জেড, --runredo
স্বতন্ত্র, পুনরায় করুন। শেষ রানের লগগুলি পুনরায় পড়ে।
-j 10.1.2.1, --ipaddr 10.1.2.1
শুধুমাত্র এই আইপি পরীক্ষা করুন
-J 10.1.2.1, --noipaddr 10.1.2.1
এই আইপিগুলি বাদ দিন
-f 'বন্দর 7 ', --ছাঁকনি 'বন্দর 7'
স্বতন্ত্রের সাথে, এই ডাম্প ফিল্টারটি ব্যবহার করুন।
আউটপুট নথি পত্র
index.html
এইচটিএমএল সূচক (সম্পূর্ণ বিবরণ)
index.text
পাঠ্য সূচক
index.file
স্বতন্ত্র রিডো মোডের জন্য ফাইল সূচক
image.html
ইমেজ HTML রিপোর্ট
getpost.html
HTTP GET/POST অনুরোধের HTML রিপোর্ট
session_0001.info
TCP সেশন #1 বর্ণনাকারী তথ্য ফাইল
session_0001.telnet.html
এইচটিএমএল রঙিন 2-ওয়ে ক্যাপচার (সময় সাজানো)
session_0001.telnet.raw
কাঁচা ডেটা 2-ওয়ে ক্যাপচার (সময় সাজানো)
session_0001.telnet.raw1
কাঁচা 1-ওয়ে ক্যাপচার (একত্রিত) সার্ভার->ক্লায়েন্ট
session_0001.telnet.raw2
কাঁচা 1-ওয়ে ক্যাপচার (একত্রিত) ক্লায়েন্ট->সার্ভার
session_0002.web.html
HTML রঙিন 2-ওয়ে
session_0002.part_01.html
উপরের HTTP অংশ, একটি HTML ফাইল
session_0003.web.html
HTML রঙিন 2-ওয়ে
session_0003.part_01.jpeg
উপরের HTTP অংশ, একটি JPEG ফাইল
session_0004.web.html
HTML রঙিন 2-ওয়ে
session_0004.part_01.gif
উপরের HTTP অংশ, একটি GIF ফাইল
session_0005.part_01.ftp-data.gz
একটি FTP স্থানান্তর, একটি gz ফাইল।
কনভেনশন
সেশন_*
টিসিপি সেশন
প্রবাহ_*
UDP স্ট্রীম
icmp_* ICMP প্যাকেট
index.html
এইচটিএমএল সূচক
index.text
পাঠ্য সূচক
index.file
শুধুমাত্র স্বতন্ত্র রিডো মোডের জন্য ফাইল সূচক
image.html
ইমেজ HTML রিপোর্ট
getpost.html
HTTP GET/POST অনুরোধের HTML রিপোর্ট
* তথ্য সেশন/স্ট্রীম বর্ণনাকারী তথ্য ফাইল
*.কাঁচা কাঁচা ডেটা 2-ওয়ে ক্যাপচার (সময় সাজানো)
*.raw1 কাঁচা 1-ওয়ে ক্যাপচার (একত্রিত) সার্ভার->ক্লায়েন্ট
*.raw2 কাঁচা 1-ওয়ে ক্যাপচার (একত্রিত) ক্লায়েন্ট->সার্ভার
*.আবার দেখাও
সেশন রিপ্লে প্রোগ্রাম (পার্ল)
*.আংশিক.*
আংশিক ক্যাপচার (tcpdump/snoop ড্রপ সম্পর্কে সচেতন ছিল)
*.hex.html
2-ওয়ে হেক্স ডাম্প, রঙিন HTML এ রেন্ডার করা হয়েছে
*.হেক্স.টেক্সট
প্লেইন টেক্সটে 2-ওয়ে হেক্স ডাম্প
*.X11.রিপ্লে
X11 রিপ্লে স্ক্রিপ্ট (এক্স 11 আলোচনা)
*.textX11.replay
X11 যোগাযোগ করা পাঠ্য রিপ্লে স্ক্রিপ্ট (শুধু পাঠ্য)
*.textX11.html
2-ওয়ে টেক্সট রিপোর্ট, লাল/নীল HTML এ রেন্ডার করা হয়েছে
*.কীডেটা
কীস্ট্রোক বিলম্ব ডেটা ফাইল। SSH বিশ্লেষণের জন্য ব্যবহৃত।
মোড
সাধারণ যেমন "বিশৃঙ্খলাকারী ইনফাইল", এখানেই আগে একটি tcpdump/snoop ফাইল তৈরি করা হয়েছিল
এবং বিশৃঙ্খলাকারী এটি পড়ে এবং প্রক্রিয়া করে।
স্বতন্ত্র একদা
যেমন "বিশৃঙ্খলাকারী -s 10" এই যেখানে বিশৃঙ্খলাকারী tcpdump/snoop চালায় এবং জেনারেট করে
লগ ফাইল, এই ক্ষেত্রে 10 i মিনিটের জন্য, এবং তারপর ফলাফল প্রক্রিয়া করে। কিছু
OS এর tcpdump বা স্নুপ উপলব্ধ নাও থাকতে পারে তাই এটি কাজ করবে না (এর পরিবর্তে আপনি করতে পারেন
Ethereal পেতে সক্ষম হন, এটি চালান, একটি ফাইলে সংরক্ষণ করুন, তারপর স্বাভাবিক মোড ব্যবহার করুন)। সেখানে একটি
একটি সাব-এ master index.html এবং রিপোর্ট index.html Dir, যা ফরম্যাটের
out_YYYYMMDD-hhmm, যেমন "out_20031003-2221"।
স্বতন্ত্র, অনেক
যেমন "বিশৃঙ্খলাকারী -S 5,12", এখানেই বিশৃঙ্খলাকারী tcpdump/snoop চালায় এবং
অনেকগুলি লগ ফাইল তৈরি করে, এই ক্ষেত্রে এটি প্রতিটি 12 মিনিটের জন্য 5 বার নমুনা দেয়।
এটি চলাকালীন, মাস্টার index.html অগ্রগতি দেখার জন্য দেখা যেতে পারে, যা
প্রতিটি সাব ডিরেক্টরিতে ক্ষুদ্র index.html রিপোর্টের লিঙ্ক।
স্বতন্ত্র, পুনরায় করা
যেমন "বিশৃঙ্খলাকারী -ve -z", (দ্য -z), এখানেই একটি স্বতন্ত্র ক্যাপচার ছিল
পূর্বে সম্পাদিত - এবং এখন আপনি লগগুলি পুনরায় প্রক্রিয়া করতে চান - সম্ভবত এর সাথে
বিভিন্ন বিকল্প (এই ক্ষেত্রে, "-ve") এটি নির্ধারণ করতে index.file পড়ে কোনটি
পড়তে লগ ক্যাপচার.
স্বতন্ত্র, অবিরাম
যেমন "বিশৃঙ্খলাকারী -S 5", স্বতন্ত্র অনেকের মত - কিন্তু চিরকালের জন্য চলে (যদি আপনার কখনও থাকে
প্রয়োজন?) আপনার ডিস্ক স্থান দেখুন!
দ্রষ্টব্য: এটি একটি কাজ চলছে, কিছু কোড একটু আনপলিশ করা হয়েছে।
উপদেশ
· দৌড়াও বিশৃঙ্খলাকারী একটি খালি ডিরেক্টরিতে।
· ছোট প্যাকেট ডাম্প তৈরি করুন। Chaosreader মেমরিতে ডাম্প সাইজের প্রায় 5x ব্যবহার করে। একটি 100Mb
ফাইলটি প্রক্রিয়া করার জন্য 500Mb RAM এর প্রয়োজন হতে পারে।
আপনার tcpdump অনুমতি দিতে পারে "-s0"(পুরো প্যাকেট) এর পরিবর্তে "-s9000".
· অত্যধিক ডিস্ক স্পেস, বিশেষ করে স্বতন্ত্র মোড ব্যবহার থেকে সতর্ক থাকুন।
· আপনি যদি একটি বিশাল index.html প্রদান করে অনেকগুলি ছোট সংযোগ ক্যাপচার করেন, ব্যবহার করার চেষ্টা করুন -m
ছোট সংযোগ উপেক্ষা করার বিকল্প। যেমন "-m 1k"
স্নুপ লগগুলি আসলে আরও ভাল কাজ করতে পারে। স্নুপ লগগুলি RFC1761-এর উপর ভিত্তি করে, যদিও আছে
tcpdump/libpcap এর অনেকগুলি রূপ এবং এই প্রোগ্রামটি সেগুলি পড়তে পারে না। যদি তোমার থাকে
Ethereal আপনি "সেভ অ্যাজ" বিকল্পের সময় স্নুপ লগ তৈরি করতে পারেন। সোলারিসে "স্নুপ" ব্যবহার করুন
-o লগ ফাইল".
· tcpdump লগগুলি বিভিন্ন আকারের টাইমস্ট্যাম্প ব্যবহার করে এমন OSগুলির মধ্যে বহনযোগ্য নাও হতে পারে বা
এন্ডিয়ান
· গতির জন্য মেমরি ফাইল সিস্টেমে লগগুলি তৈরি করা হয়, সাধারণত /tmp।
· X11 বা VNC প্লেব্যাকের জন্য, প্রথমে আপনার সাম্প্রতিক ক্যাপচার করা সেশন পুনরায় প্লে করে অনুশীলন করুন
নিজস্ব সবচেয়ে বড় সমস্যা হল রঙের গভীরতা, আপনার স্ক্রীন অবশ্যই ক্যাপচারের সাথে মিলবে। X11 এর জন্য
প্রমাণীকরণ পরীক্ষা করুন (xhost +), VNC-এর জন্য দর্শকদের বিকল্পগুলি পরীক্ষা করুন (-8 বিট, "হেক্সটাইল",
...)
· SSH বিশ্লেষণ "sshkeydata" প্রোগ্রামের সাথে করা যেতে পারে যেমনটি প্রদর্শিত হয়েছে
http://www.brendangregg.com/sshanalysis.html . বিশৃঙ্খলাকারী ইনপুট ফাইল প্রদান করে
(*.keydata) যে sshkeydata বিশ্লেষণ করে।
onworks.net পরিষেবা ব্যবহার করে অনলাইন chaosreader ব্যবহার করুন
