این دستور flow-xlate است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
جریان-xlate - اعمال ترجمه در فیلدهای انتخابی یک جریان.
خلاصه
جریان-xlate [-hkn] [-b بزرگ|کوچک] [-C توضیح] [-d اشکال زدایی_ سطح] [-v متغیر الزام آور]
[-V flow_version] [-ایکس xlate_fname] [-ایکس xlate_definition] [-z z_level]
شرح
La جریان-xlate ابزار برای اعمال ترجمه به جریان ها استفاده می شود. ترجمه ها تعریف شده است
در یک فایل پیکربندی و از اقدامات و تعریفی برای فراخوانی کنش(ها) تشکیل شده است.
تعاریف به صورت اصطلاحاتی هستند که هر اصطلاح می تواند فیلتر و چندگانه داشته باشد
اقدامات.
کلمات موجود در فایل پیکربندی فرم @VAR یا @{VAR:default} در
run-time با تنظیم نام متغیرها با گزینه -v.
اقدامات ترجمه با کلمه کلیدی xlate-action و به دنبال آن یک نام نمادین شروع می شود. هر یک
اقدام دارای یک نوع تعریف شده در زیر است.
تعاریف ترجمه با کلمه کلیدی xlate-definition و به دنبال آن یک نماد شروع می شود
نام. هر تعریف از اصطلاحاتی تشکیل شده است که به ترتیب ارزیابی می شوند
فایل پیکربندی. یک اصطلاح ممکن است فیلتری را برای فراخوانی یک عمل به صورت مشروط فراخوانی کند.
نوع عمل/فرمانهای فرعی توضیحات/مثال
-------------------------------------------------- ----------------------
ip-source-address-to-network صفر بیت هاست بر اساس ماسک.
ip-destination-address-to-network صفر بیت میزبان بر اساس ماسک.
(بدون دستور فرعی)
ip-source-address-to-class-network صفر بیت هاست منبع به
کلاس مطابقت
ip-destination-address-to-class-network صفر بیت هاست dst به
کلاس مطابقت
(بدون دستور فرعی)
ip-source-address-anonymize آدرس منبع را ناشناس کنید.
ip-destination-address-anonymize آدرس مقصد را ناشناس کنید.
ip-address-anonymize آدرس src/dst را ناشناس کنید.
الگوریتم الگوریتم. cryptopan-aes128 است
در حال حاضر پشتیبانی می شود.
الگوریتم cryptopan-aes128
کلید کلید. کلید 128 بیت هگز است.
کلید 0123456789ABCDEFG
کلید-فایل فایل برای بارگیری کلید از. کلید است
128 بیت در هگز.
key-file /mfstmp/secret-key
key-file-refresh هر چند وقت یکبار فایل کلید را بررسی کنیم.
فاصله بر حسب دقیقه است
آرگومان دوم اختیاری است
ساعت:min:sec را مشخص کنید
اولین رفرش این مثال
هر روز یک کلید جدید بارگیری می کند
در 12: 00: 00.
14400 12: 00: 00
ip-address-privacy-mask ماسک را روی منبع اعمال کنید و
آدرس مقصد برای حذف
بیت
ip-port-privacy-mask ماسک را روی منبع و
پورت مقصد برای حذف
بیت
tag-mask اعمال ماسک به منبع و
برچسب مقصد
ماسک منبع و مقصد
بکار گرفتن.
ماسک 0xFFFF 0xFFFF
مقیاس بسته ها و بایت ها مقیاس.
مقیاس مقیاس برای اعمال.
مقیاس 100
replace-source-as0 جایگزین منبع AS 0
replace-destination-as0 مقصد AS 0 را جایگزین کنید
به عنوان ارزش جایگزینی AS.
به عنوان 3112
OPTIONS
-b بزرگ|کوچک
ترتیب بایت خروجی
-C اظهار نظر
یک نظر اضافه کنید.
-d اشکال زدایی_ سطح
اشکال زدایی را فعال کنید.
-h نمایش راهنما.
K نگه داشتن زمان از ورودی.
-n فایل پیکربندی را بارگیری نکنید. فقط با -V مفید است
-v متغیر الزام آور
یک متغیر FOO=bar تنظیم کنید.
-V pdu_version
استفاده کنید pdu_version خروجی فرمت
1 NetFlow نسخه 1 (بدون شماره دنباله، AS، یا ماسک)
5 NetFlow نسخه 5
6 NetFlow نسخه 6 (5+ اندازه کپسوله)
7 NetFlow نسخه 7 (سوئیچ های کاتالیست)
8.1 NetFlow AS Aggregation
8.2 Netflow Proto Port Tramgation
8.3 تجمیع پیشوند منبع NetFlow
8.4 تجمع پیشوند مقصد NetFlow
8.5 تجمع پیشوند NetFlow
8.6 مقصد NetFlow (سوئیچ های کاتالیست)
8.7 مقصد منبع NetFlow (سوئیچ های کاتالیست)
8.8 NetFlow Full Flow (سوئیچ های کاتالیست)
8.9 Netflow Tos به عنوان تجمع
8.10 NetFlow ToS Proto Aggregation
8.11 تجمیع پیشوند منبع NetFlow ToS
8.12 تجمع پیشوند مقصد NetFlow ToS
8.13 تجمع پیشوند NetFlow ToS
8.14 NetFlow ToS Prefix Port Aggregation
1005 Flow-Tools با برچسب نسخه 5
-x xlate_fname
نام فایل پیکربندی ترجمه پیش فرض به /etc/flow-tools/cfg/xlate.cfg
-X xlate_definition
تعریف ترجمه پیشفرض به حالت پیشفرض.
-z z_level
پیکربندی سطح فشرده سازی به z_level. 0 غیرفعال است (بدون فشرده سازی)، 9 است
بالاترین فشرده سازی
مثال ها
تبدیل جریان های نسخه 7 به جریان می یابد.v7 به نسخه 5، ذخیره نتیجه در جریان می یابد.v5.
جریان-xlate -V5 < جریان می یابد.v7 > جریان می یابد.v5
11 بیت پایین در آدرس های IP را صفر کنید مگر اینکه آدرس چندپخشی یا آن باشد
متعلق به شبکه 192.88.99/24 است.
# xlate.cfg
include-filter filter.cfg
xlate-action MULTICAST-PRIVACY
ip-address-privacy-mask را تایپ کنید
ماسک 0xFFFFFFFF 0xFFFFFFFF
xlate-action UNICAST-PRIVACY
ip-address-privacy-mask را تایپ کنید
ماسک 0xFFFFFF00 0xFFFFFF800
xlate-definition abilene_privacy
مدت
فیلتر mcast
اقدام MULTICAST-PRIVACY
متوقف کردن
مدت
ucast را فیلتر کنید
اقدام UNICAST-PRIVACY
# filter.cfg
فیلتر اولیه MCAST
ip-address-mask را تایپ کنید
مجوز 224.0.0.0 240.0.0.0
فیلتر اولیه UCAST
ip-address-mask را تایپ کنید
انکار 224.0.0.0 240.0.0.0
مجوز پیش فرض
فیلتر اولیه SKIP
ip-address-mask را تایپ کنید
انکار 192.88.99.0 255.255.255.0
مجوز پیش فرض
فیلتر تعریف mcast
مطابقت با ip-destination-address MCAST
فیلتر تعریف ucast
ip-destination-address UCAST مطابقت دهید
مطابقت ip-destination-address SKIP
مطابقت ip-source-address SKIP
جریان گربه جریان دارد | جریان-xlate -xxlate.cfg -Xabilene_privacy | جریان چاپ
با استفاده از خدمات onworks.net از flow-xlate آنلاین استفاده کنید