این دستور nstreams است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
nstreams - یک تحلیلگر خروجی tcpdump
خلاصه
nstreams [ -v ] [ -c nstreams-services ] [ -n nstreams-networks_file ] [ -N [ -i ] [ -I ]]
[ -r ] [ -O خروجی [ -D ] [ -Y ]] [ -u ] [ -U ] [ -B ] [ -f tcpdump_file ] [ -l
] [ tcpdump تولید ]
شرح
nstreams ابزاری است که برای شناسایی جریان های IP که در شبکه رخ می دهند طراحی شده است
از یک خروجی tcpdump غیر کاربر پسند با چندین مگابایت.
این به ویژه زمانی مفید است که قصد نصب فایروال را دارید اما اگر آن را نمی دانید
n استریم هایی که کاربران شبکه تولید می کنند (http، صدای واقعی و موارد دیگر...). nstreams
می تواند خروجی tcpdump را مستقیماً از stdin یا از یک فایل بخواند. حتی می تواند تولید کند
فایل پیکربندی فایروال خود با استفاده از گزینه -O.
OPTIONS
-ج
مسیر فایل سرویس جایگزین nstreams. این فایل برای شناسایی هر کدام استفاده می شود
پروتکل را ببینید خدمات پرونده بخش بعدی در این صفحه راهنما.
-n
مسیر یک فایل شبکه جایگزین nstreams. این فایل برای شناسایی کدام مورد استفاده می شود
هاست ها متعلق به کدام شبکه هستند. را ببینید شبکه پرونده بخش بعدی در این راهنما
احتمال برد مراجعه کنید.
-ف
مسیر فایل برای خواندن داده ها. این فایل باید با استفاده از
'نام فایل tcpdump -w'.
-ل
به طور مستقیم در رابط گوش دهید . این از استفاده از tcpdump جلوگیری می کند.
-N نام شبکه ها را به جای آدرس های IP میزبان چاپ کنید. داخل شبکه
ترافیک نشان داده نخواهد شد برای نشان دادن آدرس IP شبکه دو بار از این گزینه استفاده کنید
به جای نام آنها
-i همچنین ترافیک درون شبکه را نشان می دهد (باید با -N استفاده شود)
-I فقط ترافیک درون شبکه را نشان می دهد (باید با -N استفاده شود)
-r زائد باشد. یعنی همان جریانها هر بار که در آن ظاهر میشوند چاپ میشوند
زباله
-v شماره نسخه را چاپ کنید و از آن خارج شوید.
-O
نوع خروجی می توانید از این گزینه برای ایجاد اسکریپت راه اندازی فایروال خود استفاده کنید. انجام دادن
nstreams -h برای دیدن انواع خروجی های پشتیبانی شده.
-دی
رابط برای اعمال به خروجی بر روی. باید با -O استفاده شود.
-Y قوانین فایروال که ایجاد می شود، تمام بسته های ارسالی از آن را رد می کند
بیرون تلاش می کند تا با درون ارتباط برقرار کند. اگر سیستم شما سرویس نمی دهد
هر چیزی، پس روشن کردن این گزینه بی خطر است.
-u استریم های ناشناخته را چاپ نکنید
-U فقط جریان های ناشناخته را چاپ کنید
-B نمایش پخش ها و شبکه ها
طریقه استفاده
اجازه دهید tcpdump(1) مدتی را در شبکه خود اجرا کنید (مثل یک هفته)، و خروجی آن را در یک ذخیره کنید
فایل، با انجام:
tcpdump -l -n > خروجی
or
نام فایل tcpdump -w
سپس، تغذیه کنید nstreams با این فایل خروجی، و آن را به یک فایل خوانا تبدیل می کند
که به شما در نوشتن فیلترهای فایروال کارآمد کمک می کند. همچنین می توانید انجام دهید:
tcpdump -l -n | nstreams
or
نام فایل nstreams -f (اگر از tcpdump -w استفاده کرده باشید)
L' خدمات فایل
فایل سرویس شامل توضیحات هر پروتکل و همچنین نام آنها می باشد. آن
نحو عبارت است از:
protocol_name:server_port(s)/{udp,tcp}:client_ports(ها)
طلا:
نام_پروتکل:نوع(ها)/icmp:کد(ها)
در حالیکه :
protocol_name
نام پروتکل توصیف شده است. این نام ممکن است حاوی هر کاراکتری باشد،
شامل فاصله، به جز ":".
سرور_پورت(های)
محدوده پورت های استفاده شده توسط سرور است. معمولاً می خواهید یکی را تعریف کنید
فقط پورت سرور، اما می توانید هر محدوده ای را که می خواهید وارد کنید.
ip_protocol
پروتکل IP است که این پروتکل روی آن قرار دارد. ارزش های قابل قبول هستند tcp و
udp
درگاه(های) client_port
محدوده پورت هایی است که مشتری ممکن است استفاده کند. می توانید این را تنظیم کنید هر یا، برای بیشتر
نتایج دقیق، به محدوده پورت ها، مانند '1-1024,2048-4096'.
قوانین عبارتند از: "اولین مسابقه، اولین بار گرفته شده".
SERVICE فایل مثال
با استفاده از این نحو، شما می توانید پروتکل ssh را توسط:
ssh-unix:22/tcp:1000-1023
زیرا نسخه یونیکس کلاینت ssh از یک پورت ممتاز برای اتصال به ssh استفاده می کند
سروری که در پورت 22 گوش می دهد.
L' شبکه های فایل
فایل شبکه ها برای تعریف مجموعه ها و زیرمجموعه های هاست (همچنین به عنوان شبکه شناخته می شود) استفاده می شود.
این کار از افزونگی در فایل خروجی جلوگیری می کند. فرمت نحوی این فایل به صورت زیر است:
نام شبکه: ip/mask
در حالی که نام شبکه هر چیزی است که می خواهید، IP همان ip شبکه است و
ماسک ماسک شبکه CIDR شبکه است. قانون این است که "اولین مسابقه، اولین بار گرفته شده".
شبکه های فایل مثال
admin:192.168.19.0/29
whole_subnet:192.168.0.0/16
اینترنت: 0.0.0.0/0
حدود
· nstream ها فقط می توانند خروجی 'tcpdump -n' را تجزیه کنند
· حتی اگر خروجی nstream ها راحت تر از tcpdump خوانده شود، اما اینطور است
هنوز به راحتی قابل خواندن نیست استفاده کنید نوع(1) در خروجی nstream برای دریافت فایل قابل خواندن تر.
· این برنامه می توانست به زبان پرل نوشته شود
از nstreams به صورت آنلاین با استفاده از خدمات onworks.net استفاده کنید