tcptrace - آنلاین در ابر

tcptrace را در ارائه دهنده هاست رایگان OnWorks از طریق Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا کنید.

این دستور tcptrace است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.

در اوبونتو اجرا شود در فدورا اجرا کنید در ویندوز سیم اجرا شود در MACOS Sim اجرا کنید

برنامه:

نام

tcptrace - یک ابزار تجزیه و تحلیل اتصال TCP

خلاصه

tcptrace [گزینه ها] نام فایل

شرح

tcptrace یک فایل tcpdump مشخص شده در خط فرمان (یا از ورودی استاندارد) را می گیرد و
خلاصه ای از اتصالات را ایجاد می کند.

OPTIONS

تولید قالب گزینه های

-b فرمت خروجی مختصر

-l فرمت خروجی طولانی

-r چاپ آمار rtt (آهسته تر برای فایل های بزرگ)

-W گزارش در مورد پنجره تراکم تخمینی (به طور کلی مفید نیست)

-q بدون خروجی (اگر فقط خروجی ماژول ها را می خواهید)

گرافیک گزینه های

-T ایجاد نمودار [ها] توان عملیاتی، (به طور متوسط بیش از 10 بخش، نگاه کنید به -A)

-R ایجاد نمودار نمونه rtt

-S ایجاد نمودار توالی زمانی

-N ایجاد نمودار[های] owin (_o_utstanding داده ها در _N_etwork)

-F ایجاد گراف [های] اندازه segs

-G ایجاد تمام نمودارها

تولید قالب جزئیات گزینه های

-D چاپ به صورت اعشاری

-X چاپ به صورت هگزادسیمال

-n نام میزبان یا سرویس را حل نکنید (بسیار سریعتر)

-s از نام های کوتاه استفاده کنید ("picard.cs.ohiou.edu" را فقط به عنوان "picard" فهرست کنید)

اتصال فیلتر گزینه های

-که در نادیده گرفتن اتصال N (می توان چندین بار استفاده کرد)

-oN[-M]
فقط اتصال N (یا N از طریق M). ارگ را می توان بارها استفاده کرد. در N یک فایل است
به جای عدد، لیست را از فایل بخوانید.

-c نادیده گرفتن اتصالات غیر کامل ( syn's و fin's را ندیدم)

-BN شماره بخش اول برای تجزیه و تحلیل (پیش فرض 1)

-EN آخرین قسمت برای تجزیه و تحلیل (پیش‌فرض آخرین شماره در فایل)

گرافیک جزئیات گزینه های

-C تولید طرح رنگی

-M تولید طرح[های] تک رنگ (b/w)

-AN میانگین N قطعه برای نمودارهای توان عملیاتی، پیش فرض 10 است

-z گزینه های محور صفر:

-z محور زمان رسم از 0 به جای زمان ساعت دیواری (همراه با عقب)

-zx محور زمان را از 0 به جای زمان ساعت دیواری ترسیم کنید

-zy اعداد توالی رسم از 0 (فقط نمودارهای توالی زمانی)

-zxy هر دو محور را از 0 رسم کنید

-y نقاط خروجی آنی (زرد) را در نمودار tput حذف کنید

متفرقه گزینه های

-Z دفعات نمونه rtt خام به فایل[ها]

-p چاپ تمام محتویات بسته (می تواند بسیار طولانی باشد)

-P محتویات بسته را برای اتصالات انتخابی چاپ کنید

-t شماره بسته ها را به عنوان نشانه پیشرفت علامت بزنید

-v چاپ اطلاعات نسخه و خروج

-w چاپ پیام های هشدار دهنده مختلف

-d هنگام کار سوت بزنید (اشکال زدایی را فعال کنید، برای خروجی بیشتر از -d -d استفاده کنید)

-e محتوای هر جریان TCP را در فایل استخراج کنید

-h چاپ پیام های راهنما

-u حداقل اطلاعات UDP را نیز چاپ کنید

-اوفیل
پاک کردن بسته های منطبق به فایل tcpdump 'file'

+[v] معکوس کردن تنظیم پرچم -[v] (برای Booleans)

تمدید شده بولی گزینه های (پیوندهای بدون ابهام نیز کار می کنند)

-- ویترین
نمایش بلوک‌های SACK در نمودارهای توالی زمانی (پیش‌فرض)

-- کوله های پشتیبان
بلوک های SACK را در نمودارهای توالی زمانی نشان ندهید

-- showrexmit
علامت گذاری ارسال مجدد در نمودارهای توالی زمانی (پیش فرض)

--noshowrexmit
ارسال مجدد را در نمودارهای توالی زمانی علامت گذاری نکنید

--showoutorder
علامت‌گذاری نامرتب در نمودارهای توالی زمانی (پیش‌فرض)

--noshowoutorder
در نمودارهای توالی زمانی نامرتب را علامت گذاری نکنید

--showzerowwindow
علامت گذاری پنجره های صفر در نمودارهای توالی زمانی (پیش فرض)

--noshowzerowwindow
پنجره های صفر را در نمودارهای توالی زمانی علامت گذاری نکنید

-- شوورگ
علامت گذاری بسته ها با بیت URGENT در نمودارهای توالی زمانی (پیش فرض)

--نوشورگ
بسته‌ها را با بیت URGENT روی نمودارهای توالی زمانی علامت‌گذاری نکنید

-- شورت دانگل
ACKهای تولیدکننده RTT را با نمادهای خاص علامت گذاری کنید

--noshowrttdongles
ACK های تولیدکننده RTT را با نمادهای خاص علامت گذاری نکنید (پیش فرض)

--showdupack3
علامت گذاری دو بسته سه گانه در نمودارهای توالی زمانی (پیش فرض)

--noshowdupack3
دوپک های سه گانه را در نمودارهای توالی زمانی علامت گذاری نکنید

--showzerolensegs
نمایش بسته های با طول صفر در نمودارهای توالی زمانی (پیش فرض)

--noshowzerolensegs
بسته های با طول صفر را در نمودارهای توالی زمانی نشان ندهید

--showzwndprobes
نمایش بسته‌های پروب پنجره صفر در نمودارهای توالی زمانی (پیش‌فرض)

--noshowzwndprobes
بسته های کاوشگر پنجره صفر را در نمودارهای توالی زمانی نشان ندهید

- عنوان نمایش
نشان دادن عنوان روی نمودارها (پیش فرض)

--noshowtitle
عنوان را روی نمودارها نشان ندهید

--res_addr
آدرس‌های IP را به نام‌ها حل کنید (ممکن است کند باشد) (پیش‌فرض)

--nores_addr
آدرس های IP را به نام ها تفکیک نکنید (ممکن است کند باشد)

--res_port
حل کردن شماره پورت به نام (پیش‌فرض)

--nores_port
شماره پورت ها را در نام ها تفکیک نکنید

-- چکی
چک جمع های IP و TCP را تأیید کنید

--nochecksum
جمع‌های کنترل IP و TCP را تأیید نکنید (پیش‌فرض)

--dupack3_data
یک ACK تکراری حامل داده را به عنوان یک بسته سه گانه حساب کنید

--nodupack3_data
یک ACK تکراری حاوی داده را به عنوان دوپک سه گانه حساب نکنید (پیش فرض)

--check_hwdups
بررسی نسخه‌های «سخت‌افزاری» (پیش‌فرض)

--nocheck_hwdups
تکرارهای "سخت افزاری" را بررسی نکنید

--warn_ooo
چاپ اخطار زمانی که مهر زمانی بسته ها از کار افتاده است

--nowarn_ooo
هنگامی که مُهر زمانی بسته‌ها از کار افتاده است، هشدارها را چاپ نکنید (پیش‌فرض)

--warn_printtrunc
وقتی بسته ها برای تجزیه و تحلیل خیلی کوتاه هستند، هشدارها را چاپ کنید

--nowarn_printtrunc
هنگامی که بسته ها برای تجزیه و تحلیل خیلی کوتاه هستند، هشدارها را چاپ نکنید (پیش فرض)

--warn_printbadmbz
هنگامی که فیلدهای MustBeZero TCP 0 نیستند، هشدارهای چاپی را چاپ کنید

--nowarn_printbadmbz
وقتی فیلدهای MustBeZero TCP 0 نیستند، هشدارها را چاپ نکنید (پیش‌فرض)

--warn_printhwdups
هشدارهای چاپ برای موارد تکراری سخت افزاری

--nowarn_printhwdups
هشدارها را برای موارد تکراری سخت افزاری چاپ نکنید (پیش فرض)

--warn_printbadcsum
چاپ اخطارها هنگام بسته هایی با چک جمع بد

--nowarn_printbadcsum
هنگام بسته‌های دارای چک‌جمع بد، هشدارها را چاپ نکنید (پیش‌فرض)

--warn_printbad_syn_fin_seq
هنگامی که SYN ها یا FIN ها با شماره های دنباله متفاوتی ارسال می شوند، هشدارهای چاپی را چاپ کنید

--nowarn_printbad_syn_fin_seq
هنگامی که SYN یا FIN ها با شماره های دنباله متفاوتی ارسال می شوند، هشدارها را چاپ نکنید
(به طور پیش فرض)

--dump_packet_data
همه بسته ها را چاپ کنید و داده های TCP/UDP را تخلیه کنید

--nodump_packet_data
همه بسته‌ها را چاپ نکنید و داده‌های TCP/UDP را تخلیه نکنید (پیش‌فرض)

--مداوم
به طور مداوم اجرا کنید و خلاصه ارائه نکنید

--غیر پیوسته
به طور مداوم اجرا نشود و خلاصه ارائه نشود (پیش‌فرض)

--print_seq_zero
چاپ اعداد دنباله به صورت افست از شماره دنباله اولیه

--noprint_seq_zero
اعداد دنباله را به صورت افست از شماره توالی اولیه چاپ نکنید (پیش فرض)

--limit_conn_num
حداکثر تعداد اتصالات حفظ شده در یک زمان را در حالت زمان واقعی محدود کنید

--nolimit_conn_num
حداکثر تعداد اتصالات حفظ شده در یک زمان را در حالت بلادرنگ محدود نکنید
(به طور پیش فرض)

--xplot_all_files
نمایش تمام فایل های xplot تولید شده در پایان

--noxplot_all_files
همه فایل‌های xplot تولید شده را در پایان نمایش ندهید (پیش‌فرض)

--ns_hdrs
فرض کنید ns دارای useHeaders_flag true است (از سرصفحه های IP+TCP استفاده می کند) (پیش فرض)

--nons_hdrs
فرض نکنید که ns دارای useHeaders_flag true است (از هدرهای IP+TCP استفاده می کند)

--csv
خروجی طولانی را به صورت مقادیر جدا شده با کاما نمایش دهید

--nocsv
خروجی طولانی را به صورت مقادیر جدا شده با کاما نمایش ندهید (پیش فرض)

--tsv
خروجی طولانی را به صورت مقادیر جدا شده از تب نمایش دهید

--notsv
خروجی طولانی را به عنوان مقادیر جدا شده از برگه ها نمایش ندهید (پیش فرض)

تمدید شده متغیر گزینه های (پیوندهای بدون ابهام نیز کار می کنند)

--output_dir=``STR''
دایرکتوری که همه فایل های خروجی در آن قرار می گیرند (پیش فرض: ' ')

--output_prefix=``STR''
پیشوند تمام فایل های خروجی با این رشته (پیش فرض: ' ')

--xplot_title_prefix=``STR''
پیشوند برای قرار دادن در عنوان همه فایل‌های xplot (پیش‌فرض: ' ')

--update_interval=``STR''
فاصله زمانی برای به روز رسانی در حالت زمان واقعی (پیش فرض: ' ')

--max_conn_num=``STR''
حداکثر تعداد اتصالات برای حفظ در یک زمان در حالت زمان واقعی (پیش فرض: ' ')

--remove_live_conn_interval=``STR''
زمان بیکاری که پس از آن یک اتصال باز در حالت بلادرنگ حذف می شود (پیش فرض:
' ')

--remove_closed_conn_interval=``STR''
فاصله زمانی که پس از آن یک اتصال بسته در حالت بلادرنگ حذف می شود (پیش فرض:
' ')

--xplot_args=``STR''
اگر از اینجا xplot را فراخوانی کنیم، آرگومان هایی برای ارسال به xplot (پیش فرض: ' ')

--sv=``STR''
جداکننده برای استفاده طولانی مدت با -مقادیر جدا شده (پیش‌فرض: ' ')

شامل ماژول ها

بسته تحلیل http Http

بسته تحلیلی tcplib TCPLib

بسته تحلیل ترافیک ترافیک

داده‌های بازده ترافیک را بر اساس برش‌های زمانی تقسیم کنید

نمودارهای تحلیل زمان رفت و برگشت rttgraph

بسته خلاصه اتصال collie

نمونه بلادرنگ بسته بیدرنگ

برای گزینه های خاص ماژول، لطفاً از «tcptrace -hxargs» استفاده کنید

فیلتر متغیرها:

لطفاً از 'tcptrace -hfilter' برای فهرست کامل متغیرهای فیلتر استفاده کنید.

فیلتر نحو:

لطفاً از «tcptrace -hfilter» برای نحو فیلتر استفاده کنید.

محیط زیست

گزینه ها ابتدا از فایل $HOME/.tcptracerc (در صورت وجود)، و سپس از فایل خوانده می شوند.
متغیر محیطی TCPTRACEOPTS (در صورت وجود)، و در نهایت از خط فرمان.

از tcptrace به صورت آنلاین با استفاده از خدمات onworks.net استفاده کنید