कैओसरीडर - क्लाउड में ऑनलाइन

उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर पर ऑनवर्क्स मुफ्त होस्टिंग प्रदाता में कैओसरीडर चलाएं

यह कमांड कैओसरीडर है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।

उबंटू में चलाएं फेडोरा में दौड़ें विंडोज सिम में चलाएं मैकोज़ सिम में चलाएं

कार्यक्रम:

नाम

अराजकता वाचक - नेटवर्क सत्रों का पता लगाएं और इसे HTML प्रारूप में निर्यात करें

SYNOPSIS

अराजकता वाचक

अराजकता वाचक [-aehikqrvxAHIRTUXY] [-D दीर]
[-b पत्तन[,...]] [-B पत्तन[,...]]
[-j IPaddr[,...]] [-J IPaddr[,...]]
[-l पत्तन[,...]] [-L पत्तन[,...]] [-m बाइट्स[k]]
[-M बाइट्स[के]] [-o "समय"|"आकार"|"प्रकार"|"आईपी"]
[-p पत्तन[,...]] [-P पत्तन[,...]]
फाइल में [infile2 ...]

अराजकता वाचक -s [मिनट] | -S [मिनट[,गिनती करना]]
[-z] [-f 'फ़िल्टर']

वर्णन

कैओसरीडर टीसीपी/यूडीपी/अन्य सत्रों का पता लगाता है और स्नूप से एप्लिकेशन डेटा प्राप्त करता है
टीसीपीडम्प लॉग। यह एक प्रकार का "एनी-स्नार्फ" प्रोग्राम है, क्योंकि यह टेलनेट सत्र, एफ़टीपी लाएगा
अंदर कैप्चर किए गए डेटा से फ़ाइलें, HTTP ट्रांसफ़र (HTML, GIF, JPEG आदि) और SMTP ईमेल
नेटवर्क ट्रैफ़िक लॉग. एक HTML इंडेक्स फ़ाइल बनाई जाती है जो सभी सत्रों से लिंक करती है
टेलनेट, आरलॉगिन, आईआरसी, एक्स11 और वीएनसी सत्रों के लिए रीयलटाइम रीप्ले प्रोग्राम सहित विवरण।
कैओसरीडर रिपोर्ट जैसे छवि रिपोर्ट और HTTP GET/POST सामग्री रिपोर्ट।

कैओसरीडर स्टैंडअलोन मोड में भी चल सकता है, जहां यह लॉग बनाने के लिए tcpdump को आमंत्रित करता है
फ़ाइलें और फिर उन्हें संसाधित करता है।

विकल्प

-ए --आवेदन
एप्लिकेशन सत्र फ़ाइलें बनाएं (डिफ़ॉल्ट)

-e, --सब कुछ
हर चीज़ के लिए HTML 2-वे और हेक्स फ़ाइलें बनाएं

-h एक संक्षिप्त सहायता प्रिंट करें

--मदद वर्बोज़ सहायता (यह) और संस्करण प्रिंट करें

--मदद2
बड़े पैमाने पर मदद छापें

-मैं, --जानकारी
जानकारी फ़ाइल बनाएँ

-क्यू, --शांत
शांत, स्क्रीन पर कोई आउटपुट नहीं

-आर, --कच्चा
कच्ची फ़ाइलें बनाएं

-में, --शब्दशः
वर्बोज़ - सभी फ़ाइलें बनाएं .. (सिवाय) -e)

-एक्स, --अनुक्रमणिका
इंडेक्स फ़ाइलें बनाएं (डिफ़ॉल्ट)

-ए, --कोई आवेदन नहीं
एप्लिकेशन सत्र फ़ाइलें बहिष्कृत करें

-एच, --हेक्स
हेक्स डंप शामिल करें (धीमी)

-मैं, --कोई सूचना नहीं
जानकारी फ़ाइलें बहिष्कृत करें

-आर, --नोरॉ
कच्ची फ़ाइलें बहिष्कृत करें

-टी, --नोटसीपी
टीसीपी ट्रैफ़िक बहिष्कृत करें

-यू, --noudp
यूडीपी ट्रैफ़िक बहिष्कृत करें

-वाई, --noicmp
ICMP ट्रैफ़िक को बाहर निकालें

-एक्स, --नोइंडेक्स
अनुक्रमणिका फ़ाइलें बहिष्कृत करें

-क, --महत्वपूर्ण विवरण
कीस्ट्रोक विश्लेषण के लिए अतिरिक्त फ़ाइलें बनाएं

-D दीर, --दीर दीर
सभी फ़ाइलों को इस निर्देशिका में आउटपुट करें

-b 25,79, --प्लेटीसीपी 25,79
इन टीसीपी पोर्ट को भी दोबारा चलाएं (प्लेबैक)

-B 36,42, --playudp 36,42
इन यूडीपी पोर्ट को भी दोबारा चलाएं (प्लेबैक)

-l 7,79, --htmltcp 7,79
इन टीसीपी पोर्ट के लिए HTML भी बनाएं

-L 7,123, --htmludp 7,123
इन यूडीपी पोर्ट के लिए HTML भी बनाएं

-m 1k, --मिन 1k
सहेजने के लिए कनेक्शन का न्यूनतम आकार (Kb के लिए "k")

-M 1024k, --मैक्स 1k
सहेजने के लिए कनेक्शन का अधिकतम आकार (Kb के लिए "k")

-o आकार, --सॉर्ट आकार
क्रमबद्ध क्रम: समय/आकार/प्रकार/आईपी (डिफ़ॉल्ट समय)

-p 21,23, --बंदरगाह 21,23
केवल इन बंदरगाहों की जांच करें (टीसीपी और यूडीपी)

-P 80,81, --नोपोर्ट 80,81
इन बंदरगाहों को बाहर करें (टीसीपी और यूडीपी)

-s 5, --एक बार रन करें 5
स्टैंडअलोन. 5 के लिए tcpdump/snoop चलाएँ मिनट.

-S 5,10, --रनमनी 5,10
स्टैंडअलोन, अनेक। 10 के 5 नमूने मिनट प्रत्येक.

-S 5, --रनमनी 5
स्टैंडअलोन, अंतहीन. 5 मिनट के नमूने हमेशा के लिए।

-में, --runredo
स्टैंडअलोन, पुनः करें। पिछले रन के लॉग को दोबारा पढ़ता है।

-j 10.1.2.1, --ipadr 10.1.2.1
केवल इन आईपी की जांच करें

-J 10.1.2.1, --noipaddr 10.1.2.1
इन आईपी को बाहर करें

-f 'पत्तन 7', --फ़िल्टर 'पत्तन 7'
स्टैंडअलोन के साथ, इस डंप फ़िल्टर का उपयोग करें।

आउटपुट फ़ाइलें

सूचकांक
एचटीएमएल इंडेक्स (पूरी जानकारी)

अनुक्रमणिका.पाठ
पाठ सूचकांक

अनुक्रमणिका.फ़ाइल
स्टैंडअलोन रीडो मोड के लिए फ़ाइल इंडेक्स

छवि.एचटीएमएल
छवियों की HTML रिपोर्ट

getpost.html
HTTP GET/POST अनुरोधों की HTML रिपोर्ट

session_0001.info
टीसीपी सत्र #1 का वर्णन करने वाली जानकारी फ़ाइल

session_0001.telnet.html
HTML रंगीन 2-तरफा कैप्चर (समय क्रमबद्ध)

session_0001.telnet.raw
कच्चा डेटा 2-तरफा कैप्चर (समय क्रमबद्ध)

session_0001.telnet.raw1
रॉ 1-वे कैप्चर (असेंबल) सर्वर->क्लाइंट

session_0001.telnet.raw2
रॉ 1-वे कैप्चर (असेंबल) क्लाइंट->सर्वर

session_0002.web.html
HTML रंगीन 2-तरफा

session_0002.part_01.html
उपरोक्त का HTTP भाग, एक HTML फ़ाइल

session_0003.web.html
HTML रंगीन 2-तरफा

session_0003.part_01.jpeg
उपरोक्त का HTTP भाग, एक JPEG फ़ाइल

session_0004.web.html
HTML रंगीन 2-तरफा

session_0004.part_01.gif
उपरोक्त का HTTP भाग, एक GIF फ़ाइल

session_0005.part_01.ftp-data.gz
एक एफ़टीपी स्थानांतरण, एक gz फ़ाइल।

सम्मेलनों

सत्र_*
टीसीपी सत्र

धारा_*
यूडीपी धाराएँ

आईसीएमपी_* आईसीएमपी पैकेट

सूचकांक
एचटीएमएल सूचकांक

अनुक्रमणिका.पाठ
पाठ अनुक्रमणिका

अनुक्रमणिका.फ़ाइल
फ़ाइल इंडेक्स केवल स्टैंडअलोन रीडो मोड के लिए

छवि.एचटीएमएल
छवियों की HTML रिपोर्ट

getpost.html
HTTP GET/POST अनुरोधों की HTML रिपोर्ट

*.जानकारी सत्र/स्ट्रीम का वर्णन करने वाली जानकारी फ़ाइल

*।कच्चा कच्चा डेटा 2-तरफा कैप्चर (समय क्रमबद्ध)

*.कच्चा1 रॉ 1-वे कैप्चर (असेंबल) सर्वर->क्लाइंट

*.कच्चा2 रॉ 1-वे कैप्चर (असेंबल) क्लाइंट->सर्वर

*.रीप्ले
सत्र पुनरावृत्ति कार्यक्रम (पर्ल)

*।आंशिक।*
आंशिक कैप्चर (tcpdump/snoop को बूंदों के बारे में पता था)

*.hex.html
2-वे हेक्स डंप, रंगीन HTML में प्रस्तुत किया गया

*.हेक्स.पाठ
सादे पाठ में 2-तरफा हेक्स डंप

*.X11.रीप्ले
X11 रीप्ले स्क्रिप्ट (वार्ता X11)

*.textX11.replay
X11 संचारित टेक्स्ट रीप्ले स्क्रिप्ट (केवल टेक्स्ट)

*.textX11.html
2-तरफ़ा पाठ रिपोर्ट, लाल/नीले HTML में प्रस्तुत की गई

*।महत्वपूर्ण विवरण
कीस्ट्रोक विलंब डेटा फ़ाइल। एसएसएच विश्लेषण के लिए उपयोग किया जाता है।

मोड

साधारण जैसे "अराजकता वाचक फाइल में", यह वह जगह है जहां पहले एक tcpdump/snoop फ़ाइल बनाई गई थी
और अराजकता वाचक इसे पढ़ता है और संसाधित करता है।

स्टैंडअलोन एक बार
जैसे "अराजकता वाचक -s 10" यहीं है अराजकता वाचक tcpdump/snoop चलाता है और उत्पन्न करता है
लॉग फ़ाइल, इस मामले में 10 i मिनट के लिए, और फिर परिणाम को संसाधित करता है। कुछ
OS में tcpdump या snoop उपलब्ध नहीं हो सकता है इसलिए यह काम नहीं करेगा (इसके बजाय आप कर सकते हैं)।
ईथर प्राप्त करने में सक्षम हो, इसे चलाएं, फ़ाइल में सहेजें, फिर सामान्य मोड का उपयोग करें)। वहां एक है
मास्टर इंडेक्स.एचटीएमएल और रिपोर्ट इंडेक्स.एचटीएमएल एक उप में दीर, जो प्रारूप का है
out_YYYYMMDD-hhmm, उदाहरण के लिए "out_20031003-2221"।

स्टैंडअलोन, बहुत
जैसे "अराजकता वाचक -S 5,12", यहीं है अराजकता वाचक tcpdump/snoop चलाता है और
कई लॉग फ़ाइलें उत्पन्न करता है, इस मामले में यह 12 मिनट के लिए 5 बार नमूना लेता है।
जब यह चल रहा हो, प्रगति देखने के लिए मास्टर Index.html को देखा जा सकता है, जो
प्रत्येक उप निर्देशिका में लघु Index.html रिपोर्ट के लिंक।

स्टैंडअलोन, फिर से करना
जैसे "अराजकता वाचक -वे -z", (द -z), यह वह जगह है जहां एक स्टैंडअलोन कैप्चर किया गया था
पहले निष्पादित किया गया था - और अब आप लॉग को पुन: संसाधित करना चाहेंगे - शायद इसके साथ
विभिन्न विकल्प (इस मामले में, "-वे"). यह कौन सा निर्धारित करने के लिए Index.file को पढ़ता है
पढ़ने के लिए लॉग कैप्चर करें।

स्टैंडअलोन, अनंत
जैसे "अराजकता वाचक -S 5", स्टैंडअलोन की तरह कई - लेकिन हमेशा के लिए चलता है (यदि आपके पास कभी था
ज़रूरत?)। अपना डिस्क स्थान देखें!

ध्यान दें: इस पर कार्य प्रगति पर है, कुछ कोड थोड़ा बिना पॉलिश किया हुआ है।

सलाह

· दौड़ना अराजकता वाचक एक खाली निर्देशिका में.

· छोटे पैकेट डंप बनाएं. कैओसरीडर मेमोरी में लगभग 5x डंप आकार का उपयोग करता है। एक 100एमबी
फ़ाइल को संसाधित करने के लिए 500Mb RAM की आवश्यकता हो सकती है।

· आपका tcpdump अनुमति दे सकता है "-एस0"(संपूर्ण पैकेट) के बजाय"-एस9000".

· बहुत अधिक डिस्क स्थान का उपयोग करने से सावधान रहें, विशेषकर स्टैंडअलोन मोड में।

· यदि आप बहुत सारे छोटे कनेक्शन कैप्चर करते हैं और एक विशाल Index.html देते हैं, तो इसका उपयोग करने का प्रयास करें -m
छोटे कनेक्शनों को अनदेखा करने का विकल्प। जैसे "-m 1k"।

· स्नूप लॉग वास्तव में बेहतर काम कर सकते हैं। हालाँकि, स्नूप लॉग RFC1761 पर आधारित हैं
tcpdump/libpcap के कई प्रकार हैं और यह प्रोग्राम उन सभी को नहीं पढ़ सकता है। यदि आपके पास है
ईथरियल आप "इस रूप में सहेजें" विकल्प के दौरान स्नूप लॉग बना सकते हैं। सोलारिस पर "स्नूप" का उपयोग करें
-o बोटा दस्तावेज"।

· टीसीपीडम्प लॉग उन ओएस के बीच पोर्टेबल नहीं हो सकते हैं जो विभिन्न आकार के टाइमस्टैम्प का उपयोग करते हैं
एंडियन.

· लॉग आमतौर पर गति के लिए मेमोरी फ़ाइल सिस्टम में सबसे अच्छे तरीके से बनाए जाते हैं, आमतौर पर /tmp।

· X11 या VNC प्लेबैक के लिए, पहले हाल ही में कैप्चर किए गए सत्र को दोबारा चलाकर अभ्यास करें
अपना। सबसे बड़ी समस्या रंग की गहराई है, आपकी स्क्रीन कैप्चर से मेल खाना चाहिए। X11 के लिए
प्रमाणीकरण की जाँच करें (xhost +), VNC के लिए दर्शकों के विकल्पों की जाँच करें (-8 बिट, "हेक्सटाइल",
...)

जैसा कि दिखाया गया है, एसएसएच विश्लेषण "sshkeydata" प्रोग्राम के साथ किया जा सकता है
http://www.brendangregg.com/sshanalysis.html . अराजकता वाचक इनपुट फ़ाइलें प्रदान करता है
(*.keydata) जो sshkeydata विश्लेषण करता है।

onworks.net सेवाओं का उपयोग करके ऑनलाइन कैओसरीडर का उपयोग करें