এই কমান্ড nstreams যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
nstreams - একটি tcpdump আউটপুট বিশ্লেষক
সাইনোপিসিস
nস্ট্রিম [ -v ] [ -c nstreams-পরিষেবা ] [-n nstreams-networks_file ] [ -N [ -i ] [ -I ]]
[ -r ] [ -O আউটপুট [ -D iface ] [ -Y ]] [ -u ] [ -U ] [ -B ] [ -f tcpdump_file ] [ -l
] [ tcpdump আউটপুট ]
বর্ণনাঃ
nস্ট্রিম একটি ইউটিলিটি যা একটি নেটওয়ার্কে ঘটছে এমন আইপি স্ট্রিমগুলি সনাক্ত করার জন্য ডিজাইন করা হয়েছে৷
বেশ কয়েকটি মেগাবাইটের একটি অ-ব্যবহারকারী বান্ধব tcpdump আউটপুট থেকে।
এটি বিশেষভাবে উপযোগী যখন আপনি একটি ফায়ারওয়াল ইনস্টল করার পরিকল্পনা করেন কিন্তু যদি আপনি না জানেন
nstreams যা নেটওয়ার্ক ব্যবহারকারীরা তৈরি করছে (http, বাস্তব অডিও, এবং আরও...)। nস্ট্রিম
tcpdump আউটপুট সরাসরি stdin থেকে বা একটি ফাইল থেকে পড়তে পারে। এটি এমনকি উৎপন্ন করতে পারে
-O বিকল্পটি ব্যবহার করে আপনার ফায়ারওয়ালের কনফিগারেশন ফাইল।
বিকল্প
-গ
একটি বিকল্প nstreams পরিষেবা ফাইলের পথ। এই ফাইল প্রতিটি সনাক্ত করতে ব্যবহার করা হয়
প্রোটোকল দেখুন সেবা ফাইল এই ম্যানুয়াল পৃষ্ঠায় পরে বিভাগ।
-n
একটি বিকল্প nstreams নেটওয়ার্ক ফাইলের পথ। এই ফাইলটি কোনটি সনাক্ত করতে ব্যবহৃত হয়
হোস্ট কোন নেটওয়ার্কের অন্তর্গত। দেখুন নেটওয়ার্ক ফাইল এই ম্যানুয়াল পরে বিভাগ
পাতা.
-চ
ডাটা পড়ার জন্য ফাইলের পথ। এই ফাইলটি অবশ্যই ব্যবহার করে তৈরি করা হয়েছে
'tcpdump -w ফাইলের নাম'।
-l
ইন্টারফেসে সরাসরি শুনুন . এটি tcpdump ব্যবহার এড়ায়।
-N হোস্ট আইপি ঠিকানার পরিবর্তে নেটওয়ার্কের নাম মুদ্রণ করুন। আন্তঃ নেটওয়ার্ক
ট্রাফিক দেখানো হবে না। নেটওয়ার্কের আইপি ঠিকানা দেখাতে এই বিকল্পটি দুবার ব্যবহার করুন
তাদের নামের পরিবর্তে।
-i এছাড়াও ইন্ট্রা-নেটওয়ার্ক ট্র্যাফিক দেখান (-N এর সাথে ব্যবহার করা আবশ্যক)
-আমি শুধুমাত্র ইন্ট্রা-নেটওয়ার্ক ট্রাফিক দেখাই (-N এর সাথে ব্যবহার করা আবশ্যক)
-আর অপ্রয়োজনীয় হতে. অর্থাৎ, প্রতিবার যখন তারা উপস্থিত হবে একই স্ট্রীম মুদ্রিত হবে৷
নর্দমা.
-v প্রিন্ট সংস্করণ নম্বর এবং প্রস্থান করুন।
-ও
আউটপুট প্রকার। আপনি আপনার ফায়ারওয়াল স্টার্টআপ স্ক্রিপ্ট তৈরি করতে এই বিকল্পটি ব্যবহার করতে পারেন। করবেন
nstreams -h সমর্থিত আউটপুট প্রকার দেখতে।
-ডি
আউটপুটে প্রয়োগ করার জন্য ইন্টারফেস। -O এর সাথে ব্যবহার করতে হবে।
-Y ফায়ারওয়ালের যে নিয়মগুলি তৈরি করা হবে তা থেকে আসা সমস্ত প্যাকেট অস্বীকার করবে
বাইরে ভিতরের সাথে সংযোগ স্থাপনের চেষ্টা করছে। যদি আপনি সিস্টেম পরিবেশন করা হয় না
কিছু, তাহলে এই বিকল্পটি চালু করা নিরাপদ।
-u অজানা স্ট্রীম প্রিন্ট করবেন না
-U শুধুমাত্র অজানা স্ট্রীম প্রিন্ট করুন
-বি সম্প্রচার এবং নেটওয়ার্ক দেখান
, USAGE
দিন tcpdump(1) আপনার নেটওয়ার্কে কিছু সময় চালান (যেমন এক সপ্তাহ), এবং এর আউটপুট a এ সংরক্ষণ করুন
ফাইল, করে:
tcpdump -l -n > আউটপুট
or
tcpdump -w ফাইলের নাম
তারপর, খাওয়ান nস্ট্রিম এই আউটপুট ফাইলের সাথে, এবং এটি এটিকে সহজে-পঠনযোগ্য ফাইলে পরিণত করবে
যা আপনাকে দক্ষ ফায়ারওয়াল ফিল্টার লিখতে সাহায্য করবে। এছাড়াও আপনি করতে পারেন:
tcpdump -l -n | nস্ট্রিম
or
nstreams -f ফাইলের নাম (যদি আপনি tcpdump -w ব্যবহার করেন)
দ্য পরিষেবাগুলির ফাইল
পরিষেবা ফাইলে প্রতিটি প্রোটোকলের বিবরণ, সেইসাথে তাদের নাম রয়েছে। এর
সিনট্যাক্স হল:
protocol_name:server_port(s)/{udp,tcp}:client_ports(গুলি)
স্বর্ণ:
protocol_name: type(s)/icmp:code(s)
যেখানে:
protocol_name
বর্ণিত প্রোটোকলের নাম। এই নামের কোন অক্ষর থাকতে পারে,
স্থান সহ, ':' ছাড়া।
সার্ভার_পোর্ট(গুলি)
সার্ভার দ্বারা ব্যবহৃত পোর্টের পরিসীমা। সাধারণত, আপনি একটি সংজ্ঞায়িত করতে চান
শুধুমাত্র সার্ভার পোর্ট, কিন্তু আপনি যে কোনো পরিসরে প্রবেশ করতে পারেন।
ip_protocol
এই প্রোটোকলটি যে আইপি প্রোটোকলের উপর পড়ে আছে। গ্রহণযোগ্য মান হয় TCP এবং
UDP
ক্লায়েন্ট_পোর্ট(গুলি)
ক্লায়েন্ট ব্যবহার করতে পারে এমন পোর্টের পরিসীমা। আপনি এটি সেট করতে পারেন কোন বা, আরো জন্য
সঠিক ফলাফল, পোর্ট রেঞ্জে, যেমন '1-1024,2048-4096'।
নিয়ম হল: 'প্রথম ম্যাচ, আগে নেওয়া'।
সেবা ফাইল EXAMPLE টি
এই সিনট্যাক্স ব্যবহার করে, আপনি ssh প্রোটোকল ঘোষণা করবেন:
ssh-unix:22/tcp:1000-1023
কারণ ssh ক্লায়েন্টের ইউনিক্স সংস্করণ ssh-এর সাথে সংযোগ করতে একটি বিশেষ সুবিধাপ্রাপ্ত পোর্ট ব্যবহার করে
সার্ভার যা পোর্ট 22 এ শোনে।
দ্য নেটওয়ার্ক ফাইল
নেটওয়ার্ক ফাইলটি হোস্টের সেট এবং উপসেট (নেটওয়ার্ক নামেও পরিচিত) সংজ্ঞায়িত করতে ব্যবহৃত হয়।
এটি আউটপুট ফাইলে অপ্রয়োজনীয়তা এড়ায়। এই ফাইলের সিনট্যাক্স বিন্যাস হল:
নেটওয়ার্কের নাম: আইপি/মাস্ক
যেখানে নেটওয়ার্কের নাম আপনি যা চান তা হয়, IP হল নেটওয়ার্কের আইপি, এবং
মাস্ক হল নেটওয়ার্কের CIDR নেটমাস্ক। নিয়ম হল 'প্রথম ম্যাচ, আগে নেওয়া'।
নেটওয়ার্ক ফাইল EXAMPLE টি
অ্যাডমিন:192.168.19.0/29
whole_subnet:192.168.0.0/16
ইন্টারনেট: 0.0.0.0/0
সীমা
· nstreams শুধুমাত্র 'tcpdump -n' এর আউটপুট পার্স করতে পারে
· যদিও nstreams এর আউটপুট tcpdump-এর থেকে পড়া সহজ, তা হল
এখনও সহজে পঠনযোগ্য নয়। ব্যবহার করুন সাজান(1) আরও পঠনযোগ্য ফাইল পেতে nstream আউটপুটে।
এই প্রোগ্রামটি পার্লে লেখা হতে পারে
onworks.net পরিষেবা ব্যবহার করে অনলাইনে nstreams ব্যবহার করুন