این دستور flow-nfilter است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
flow-nfilter - جریان فیلتر
خلاصه
flow-nfilter [-hk] [-b بزرگ|کوچک] [-C توضیح] [-d اشکال زدایی_ سطح] [-f filter_fname]
[-F filter_definition] [-v متغیر الزام آور] [-z z_level]
شرح
La flow-nfilter ابزار، جریان ها را بر اساس معیارهای قابل انتخاب کاربر فیلتر می کند. فیلترها هستند
در یک فایل پیکربندی تعریف شده و از ابتدایی ها و یک تعریف تشکیل شده است.
تعاریف شامل خطوط تطبیق گروه بندی شده برای تشکیل عملیات منطقی AND و OR در جریان است
با استفاده از اولیه های انتخاب شده یک تعریف ممکن است حاوی دستور invert باشد که این کار را انجام خواهد داد
نتیجه ارزیابی را معکوس کنید
کلمات موجود در فایل پیکربندی فرم @VAR یا @{VAR:-default} در
run-time با تنظیم نام متغیرها با گزینه -v.
فیلترهای اولیه با کلمه کلیدی filter-primitive و به دنبال آن یک نام نمادین شروع می شوند.
هر اولیه دارای یک نوع تعریف شده در زیر است. لیستی از مجوز و یا رد کلمات کلیدی دنبال می شود
بعداً توسط یک استدلال ارزیابی می شوند تا مشخص شود آیا جریان مجاز است یا رد شده است. در
عمل پیشفرض برای یک primitive عبارت است از رد کردن که ممکن است با کلمه کلیدی پیشفرض تغییر کند.
جانشینی های نمادین در صورت لزوم انجام می شود.
کلمه کلیدی مطابقت در یک تعریف، معیارهایی را برای مطابقت با یک تعریف اولیه انتخاب می کند. یک نوع کبریت
ممکن است به بیش از یک نوع اولیه اجازه دهد، برای مثال نوع مطابقت src-ip-addr will
هر یک از انواع ابتدایی {ip-address, ip-address-mask, ip-address-prefix} را بپذیرید.
نوع اولیه نوع توصیف/مثال
-------------------------------------------------- -----------------
به عنوان شماره سیستم خودمختار سطل.
600,159,3112
ip-address-prefix-len عدد صحیح عددی از 0 تا 32.
16-31
ip-protocol Bucket Integer از 0 تا 255.
6,17,1
ip-tos Bucket Integer از 0 تا 255 با ماسک.
0xA0/0xE0
ip-tcp-Bucet Integer را از 0 تا 255 با ماسک نشان می دهد.
0x2 / 0x2
ifindex Bucket Integer از 0 تا 65535
0,5,10
موتور سطل عدد صحیح از 0 تا 255.
0
ip-port Bucket Integer از 0 تا 65535.
80,8080,23,22
آدرس ip فهرست هش آدرس های IP.
10.0.0.1
ip-address-mask فهرست لیست جفت آدرس IP/ماسک.
10.1.0.0 255.255.0.0
ip-address-prefix سعی کنید لیست جفت آدرس IP/ماسک.
10.1/16
برچسب هاش لیست برچسب ها.
0xFF00
tag-mask لیست لیست برچسب ها.
0xF000/0xFF00
شمارنده لیست اعداد صحیح با واجد شرایط.
32 lt
لیست زمان فهرست تعیین کننده های زمان نسبی.
gt 5:00
لیست زمان-تاریخ فهرست تعیین کننده های زمان مطلق.
gt 12 دسامبر 2002 5:13:21
دوبل لیست لیست دوبل ها با واجد شرایط.
32.0 lt
rate Element Rate به صورت 1/rate محاسبه می شود.
مجوز 100
نوع تطبیق توضیحات اولیه پذیرفته شد
-------------------------------------------------- -----------------
source-as منبع AS به عنوان
مقصد به عنوان مقصد به عنوان
ip-source-address آدرس IP منبع آدرس IP,
ip-address-mask,
ip-address-prefix
ip-destination-address آدرس IP مقصد آدرس IP-address,
ip-address-mask,
ip-address-prefix
ip-exporter-address آدرس IP صادر کننده IP-address،
ip-address-mask,
ip-address-prefix
ip-nexthop-address آدرس IP NextHop آدرس IP،
ip-address-mask,
ip-address-prefix
ip-shortcut-address میانبر آدرس IP آدرس IP،
ip-address-mask,
ip-address-prefix
پروتکل IP پروتکل IP پروتکل IP
ip-source-address-prefix-len
آدرس IP منبع ip-address-prefix-len
طول پیشوند
ip-destination-address-prefix-len
آدرس IP مقصد ip-address-prefix-len
طول پیشوند
IP-tos نوع خدمات IP-tos
ip-marked-tos IP نوع خدمات ip-tos
ip-tcp-flags IP/TCP Flags ip-tcp-flags
ip-source-port منبع IP Port ip-port
به عنوان مثال TCP/UDP
ip-destination-port مقصد IP Port ip-port
به عنوان مثال TCP/UDP
input-interface منبع ifIndex ifindex
به عنوان مثال رابط ورودی
خروجی رابط مقصد ifIndex ifindex
به عنوان مثال رابط خروجی
زمان شروع شروع زمان زمان جریان، زمان-تاریخ
زمان پایان زمان پایان زمان جریان، زمان-تاریخ
flows تعداد شمارشگر جریان
octets تعداد octets شمارنده
بسته ها تعداد بسته های شمارنده
duration مدت زمان جریان در شمارنده ms
engine-id Engine ID موتور
نوع موتور موتور نوع موتور
منبع-برچسب منبع تگ تگ، تگ-ماسک
برچسب مقصد تگ مقصد، برچسب ماسک
بسته های pps در هر ثانیه دو برابر می شود
بیت در ثانیه دو برابر بیت در ثانیه
random-sample نرخ نمونه تصادفی
OPTIONS
-b بزرگ|کوچک
ترتیب بایت خروجی
-C اظهار نظر
یک نظر اضافه کنید.
-d اشکال زدایی_ سطح
اشکال زدایی را فعال کنید.
-f filter_fname
نام فایل لیست فیلتر. پیش فرض به /etc/flow-tools/cfg/filter.
-F filter_definition
تعریف فعال را انتخاب کنید. پیشفرض به حالت پیشفرض.
-h نمایش راهنما.
K نگه داشتن زمان از ورودی.
-v متغیر الزام آور
یک متغیر FOO=bar تنظیم کنید.
-z z_level
پیکربندی سطح فشرده سازی به z_level. 0 غیرفعال است (بدون فشرده سازی)، 9 است
بالاترین فشرده سازی
TIME/DATE تجزیه
تجزیه زمان-تاریخ با پیاده سازی می شود getdate.y، یک تابع رایج برای پردازش رایگان
مشخصات تاریخ زمان فرم نمونه استفاده قرض گرفته شده از CVS:
1 ماه پیش
ساعت 2 پیش
400000 ثانیه پیش
پارسال
دوشنبه گذشته
دیروز
دو هفته پیش
3/31/92 10:00:07 PST
23 ژانویه 1987 10:05 ب.ظ
22: 00 GMT
مثال ها
نمونه ای از فایل پیکربندی فیلتر.
درجه بندی اولیه فیلتر
نرخ نوع
مجوز 100
filter-primitive test-as
تایپ کنید به عنوان
مجوز 600,159
filter-primitive test-prefix-len
ip-address-prefix-len را تایپ کنید
مجوز 32
فیلتر-پروتکل تست اولیه
ip-protocol را تایپ کنید
مجوز tcp
فیلتر - تست اولیه
ip-tos را تایپ کنید
ماسک 0xA0
مجوز 0xE0
فیلتر-آزمایش اولیه-tcp-flags
ip-tcp-flags را تایپ کنید
ماسک 0x2
مجوز 0x2
filter-primitive test-ifindex
ifindex را تایپ کنید
مجوز 0,5,10
موتور تست فیلتر اولیه
نوع موتور
مجوز 0
پورت تست فیلتر اولیه
ip-port را تایپ کنید
مجوز https
مجوز 80
رد پیش فرض
فیلتر-آدرس تست اولیه
آدرس IP را تایپ کنید
مجوز 0.0.0.1
مجوز 0.0.0.2
رد پیش فرض
فیلتر-آزمایش اولیه-آدرس-ماسک
ip-address-mask را تایپ کنید
مجوز 128.146.197.1 255.255.255.255
مجوز 128.146.197.2 255.255.255.255
فیلتر-پیشوند تست اولیه
ip-address-prefix را تایپ کنید
مجوز 128.146.0.0/16
رد پیش فرض
تگ تست فیلتر اولیه
برچسب تایپ کنید
مجوز 0x00
مجوز 0x01
مجوز 0xFF
فیلتر اولیه تست برچسب ماسک
tag-mask را تایپ کنید
مجوز OSU 0xFF
مجوز 0xFF 0xFF
رد پیش فرض
فیلتر اولیه تست شمارنده
شمارنده نوع
مجوز lt 5
مجوز gt 10
رد پیش فرض
فیلتر-آزمایش اولیه-زمان-تاریخ
زمان-تاریخ را تایپ کنید
مجوز gt 12 دسامبر 2002 5:13:21
فیلتر اولیه تست زمان
زمان-تاریخ را تایپ کنید
مجوز gt 12:15:00
فیلتر-تعریف نمونه-1-در-100
مطابقت با نرخ نمونه تصادفی
فیلتر-تعریف t1
مطابقت با نوع موتور تست موتور
or
مطابقت مقصد-برچسب تست-برچسب-ماسک
نمایش همه جریانها با پورت مقصد 80 یا پورت مبدأ 25 (smtp) از بعد
Dec 12, 2001. فایل آزمون دارای موارد زیر است:
پورت 80 فیلتر اولیه
ip-port را تایپ کنید
مجوز 80
پورت 25 فیلتر اولیه
ip-port را تایپ کنید
مجوز smtp
فیلتر اولیه dec12
زمان-تاریخ را تایپ کنید
مجوز gt 12 دسامبر 2001
فیلتر تعریف foo
مطابقت با ip-source-port port80
زمان شروع مسابقه 12 دسامبر
or
مطابقت ip-destination-port port25
زمان شروع مسابقه 12 دسامبر
جریان گربه جریان دارد | flow-nfilter -آزمایش -فو | جریان چاپ
از flow-nfilter به صورت آنلاین با استفاده از خدمات onworks.net استفاده کنید
