এটি হল কমান্ড ফ্লো-ডিএসস্ক্যান যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
flow-dscan — স্ক্যানিং এবং অন্যান্য সন্দেহজনক নেটওয়ার্ক কার্যকলাপ সনাক্ত করুন।
সাইনোপিসিস
flow-dscan [-bBhlmpwW] [-ডি ডিবাগ_লেভেল] [-ডি iplist_depth] [-স state_file] [-i
input_filter] [-এল দমন_তালিকা] [-ও আউটপুট_ফিল্টার] [-ও অতিরিক্ত_অক্টেট] [-পি
অতিরিক্ত_প্রবাহ] [-এস পোর্ট_স্ক্যান_ট্রিগার] [-ট ager_timeout]
বর্ণনাঃ
সার্জারির flow-dscan ইউটিলিটি পোর্ট স্ক্যানিং, হোস্টের মতো সন্দেহজনক কার্যকলাপ সনাক্ত করতে ব্যবহৃত হয়
স্ক্যানিং, এবং অস্বাভাবিকভাবে উচ্চ অক্টেট বা প্যাকেটের সাথে প্রবাহিত হয়। একটি উৎস এবং গন্তব্য
নেমসার্ভারের মতো হোস্টের কারণে মিথ্যা অ্যালার্ম প্রতিরোধ করতে সাপ্রেস লিস্ট সমর্থিত
বা জনপ্রিয় ওয়েব সার্ভার যেগুলো বিপুল সংখ্যক হোস্টের সাথে ট্রাফিক বিনিময় করে। এলার্ম হয়
syslog বা stderr এ লগ করা হয়েছে। ফ্লো-ডিস্ক্যানের অভ্যন্তরীণ অবস্থা সংরক্ষণ এবং লোড করা যেতে পারে
বিঘ্নিত অপারেশনের জন্য অনুমতি দিন।
flow-dscan শুধুমাত্র ইনবাউন্ড বা আউটবাউন্ড ট্রাফিক দেখার জন্য কনফিগার করা হলে সবচেয়ে ভালো কাজ করবে
ইনপুট বা আউটপুট ইন্টারফেস ফিল্টার বিকল্প ব্যবহার করে।
হোস্ট স্ক্যানার গন্তব্য আইপি হ্যাশ চেইনের দৈর্ঘ্য গণনা করে কাজ করে। যদি এটা
64 এর উপরে যায়, তারপর src কে স্ক্যান করা বলে মনে করা হয়।
পোর্ট স্ক্যানারটি গন্তব্য পোর্ট নম্বর <1024 প্রতি একটি বিটম্যাপ রেখে কাজ করে
গন্তব্য আইপি। যদি এটি 64-এর উপরে যায়, src-কে পোর্ট স্ক্যান করা বলে মনে করা হয়
গন্তব্য.
যখন একটি src স্ক্যানিং হিসাবে পতাকাঙ্কিত করা হয়েছে তখন রেকর্ড না হওয়া পর্যন্ত এটি আবার রিপোর্ট করা হবে না
বৃদ্ধ এবং পর্যাপ্ত প্রবাহ এটি আবার ট্রিগার.
একটি SIGHUP সংকেত ফ্লো-ডিস্ক্যানকে সাপ্রেস তালিকা পুনরায় লোড করার নির্দেশ দেবে।
একটি SIGUSR1 সংকেত ফ্লো-ডিস্ক্যানকে এর অভ্যন্তরীণ অবস্থা ডাম্প করার নির্দেশ দেবে।
বিকল্প
-b বিচ্ছিন্ন করবেন না এবং ব্যাকগ্রাউন্ডে চালাবেন না। সতর্কতা stderr এ যান।
-B বিচ্ছিন্ন করবেন না এবং ব্যাকগ্রাউন্ডে চালাবেন না। সতর্কতা syslog যেতে.
-d ডিবাগ_লেভেল
ডিবাগ সক্রিয়.
-D iplist_depth
হোস্ট স্ক্যানিং সনাক্তকরণের জন্য আইপি হোস্ট তালিকার গভীরতা।
-h প্রদর্শন সাহায্য।
-i input_filter
ইনপুট ইন্টারফেস ফিল্টার তালিকা.
-I আউটপুট_ফিল্টার
আউটপুট ইন্টারফেস ফিল্টার তালিকা.
-l থেকে রাজ্য লোড করুন /var/tmp/dscan.state অথবা ফাইলের নাম -s দিয়ে নির্দিষ্ট করা হয়েছে।
-L দমন_তালিকা
সাপ্রেস ফাইলের মূল নাম। ইনপুট এবং আউটপুটের জন্য দুটি সাপ্রেস ফাইল রয়েছে
ট্রাফিক সাপ্রেস ফাইল সিনট্যাক্স হল
IP_address প্রোটোকল উৎস_port destination_port
একটি '-' প্রোটোকল, সোর্স_পোর্ট এবং ওয়াইল্ডকার্ড হিসাবে ব্যবহার করা যেতে পারে
গন্তব্য_বন্দর ক্ষেত্র। শুধুমাত্র একটি একক প্রোটোকল, source_port, এবং
destination_port প্রতি IP ঠিকানা সমর্থিত।
-m মাল্টিকাস্ট ঠিকানা ফিল্টার। মাল্টিকাস্ট ঠিকানা উপেক্ষা করতে ব্যবহার করুন.
-O অতিরিক্ত_অক্টেট
অক্টেট ফিল্ড অতিক্রম করে একটি প্রবাহ প্রক্রিয়া করা হলে একটি সতর্কতা ট্রিগার করুন
অতিরিক্ত_অক্টেট.
-p রাজ্যে ডাম্প করুন /var/tmp/dscan.state অথবা ফাইলের নাম -s দিয়ে নির্দিষ্ট করা হয়েছে।
-P অতিরিক্ত_প্যাকেট
প্যাকেট ক্ষেত্র অতিক্রম করে একটি প্রবাহ প্রক্রিয়া করা হলে একটি সতর্কতা ট্রিগার করুন
অতিরিক্ত_প্যাকেট.
-s স্টেটফাইল
রাজ্য ফাইলের নাম। ডিফল্ট থেকে /var/tmp/dscan.state
-S পোর্ট_স্ক্যান_ট্রিগার
একটি আইপি ঠিকানা অবশ্যই স্ক্যানিং বিবেচনা করার জন্য ব্যবহৃত পোর্টের সংখ্যা।
-t ager_timeout
চারিদিকে বয়ে চলা কতক্ষণ। ডিফল্ট 90000। এটি প্রবাহে পরিমাপ করা হয়
প্রক্রিয়াজাত।
-T অতিরিক্ত_সময়
এন্ড-স্টার্ট ফিল্ড অতিক্রম করে একটি প্রবাহ প্রক্রিয়া করা হলে একটি সতর্কতা ট্রিগার করুন
অতিরিক্ত_সময়.
-w ফিল্টার (উপেক্ষা করুন) প্রার্থী ইনবাউন্ড www ট্রাফিক, যেমন আইপি প্রোটোকল 6, উৎস পোর্ট 80,
এবং গন্তব্য পোর্ট > 1023।
-W ফিল্টার (উপেক্ষা করুন) প্রার্থীর আউটবাউন্ড www ট্র্যাফিক, যেমন আইপি প্রোটোকল 6, গন্তব্য
পোর্ট 80, এবং সোর্স পোর্ট > 1023।
উদাহরণ
একটি টপোলজিতে যেখানে 25 হল একমাত্র আউটপুট ইন্টারফেস যা ডেটার উপর ফ্লো-ডিস্ক্যান চালায়
/flows/krc4. www এবং মাল্টিকাস্ট ট্র্যাফিক উপেক্ষা করুন, অভ্যন্তরীণ অবস্থা সঞ্চয় করুন
dscan.statfile প্রস্থান করার সময় খালি সাপ্রেস তালিকা ফাইল ব্যবহার করুন dscan.suppress.src এবং
dscan.suppress.dst. ফ্লো-ডিস্ক্যান দ্বারা উত্পাদিত আউটপুট সাধারণত ম্যানুয়ালি হতে হবে
ফ্লো-ফিল্টার এবং ফ্লো-প্রিন্ট ব্যবহার করে পরিদর্শন করা হয়। এ পর্যন্ত অনেক সতর্কবার্তা মিথ্যা হবে
দমন তালিকাগুলি স্থানীয় পরিবেশের জন্য জনবহুল।
flow-cat /flows/krc4 | flow-dscan -আই 25 -b -m -s dscan.statfile -p -W
onworks.net পরিষেবা ব্যবহার করে flow-dscan অনলাইন ব্যবহার করুন