Este es el comando trace-summary que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
trace-summary: genera resúmenes de tráfico de red
SINOPSIS
resumen de seguimiento [opciones] |
DESCRIPCIÓN
Esta página de manual documenta brevemente la resumen de seguimiento .
resumen de seguimiento es una secuencia de comandos de Python que genera desgloses del tráfico de red, que incluye
listas de los principales hosts, protocolos, puertos, etc. Opcionalmente, puede generar resultados
por separado para el tráfico entrante y saliente, por subred y por intervalo de tiempo.
Por defecto, asume el fichero de entrada para ser un archivo de rastreo libpcap. Si es un hermano
registro de conexión, uso -c. Si fichero de entrada no se proporciona, el script lee de stdin. Escribe
su salida a stdout.
CAMPUS
--versión
mostrar el número de versión del programa y salir
-h, --ayuda
mostrar este mensaje de ayuda y salir
-b, --bytes
contar fracciones en términos de bytes en lugar de paquetes / conexiones
-c, --conn-resúmenes
El archivo de entrada contiene resúmenes de conexión de Bro.
--conn-versión=CONN_VERSION
cuando se usa con -c, especifique '1' para usar con los registros de conexión de la versión 1.x de Bro, o '2'
para usar con el formato Bro 2.x. '0' intenta adivinar el formato
-C, --chema
para paquetes: incluya solo TCP, ignore cuando seq == 0
-e, --externo
ignorar el tráfico estrictamente interno
-E EXCLUIDOS, --excluir-redes=EXCLUIDOS
excluye los CIDR del archivo del análisis
-i ILÉN, --intervalos=ILÉN
crear resúmenes para intervalos de tiempo de duración determinada
-l REDES LOCALES, --redes-locales=REDES LOCALES
diferenciar la entrada / salida según los CIDR en el archivo
-n TOPX, --superior=TOPX
mostrar la parte superior
-p PUERTOS, --puertos=PUERTOS
incluir solo los puertos enumerados en el archivo
-P ALMACENES, --escribir-puertos=ALMACENES
escribir los principales puertos totales / entrantes / salientes en archivos
-r, --resolve-nombres-de-host
resolver nombres de host
-R día, --R=etiqueta
escribir la salida adecuada para R en archivos
-s FACTOR, - factor de muestra=FACTOR
factor de muestra de entrada
-S MUESTRA, --do-muestra=MUESTRA
entrada de muestra con probabilidad (0.0 <prob <1.0)
-m, --guardar-mem
no hagas estadísticas costosas en memoria
-t, --tcp
incluir solo TCP
-u, --udp
incluir solo UDP
-U MINTO, --min-tiempo=MÍNIMO
tiempo mínimo en formato ISO (por ejemplo, 2005-12-31-23-59-00)
-v, --verboso
mostrar top-n para cada intervalo
-V MÁXIMO, --máx-tiempo=TIEMPO MAX
tiempo máximo en formato ISO
Utilice el resumen de seguimiento en línea utilizando los servicios de onworks.net
