एनस्ट्रीम्स - क्लाउड में ऑनलाइन

यह कमांड एनस्ट्रीम्स है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।

कार्यक्रम:

नाम


nstreams - एक tcpdump आउटपुट विश्लेषक

SYNOPSIS


nstreams [ -v ] [ -सी nstreams-सेवाएँ ] [ -एन nstreams-networks_file ] [ -एन [ -आई ] [ -आई ]]
[-आर] [-ओ आउटपुट [-डी आईफेस] [-वाई]] [-यू] [-यू] [-बी] [-एफ tcpdump_file ] [ -l
] [ टीसीपीडम्प उत्पादन ]

वर्णन


nstreams एक उपयोगिता है जिसे नेटवर्क पर होने वाली आईपी स्ट्रीम की पहचान करने के लिए डिज़ाइन किया गया है
कई मेगाबाइट के गैर-उपयोगकर्ता अनुकूल टीसीपीडम्प आउटपुट से।

यह विशेष रूप से तब उपयोगी होता है जब आप फ़ायरवॉल स्थापित करने की योजना बनाते हैं लेकिन यदि आप नहीं जानते हैं
एनस्ट्रीम जो नेटवर्क उपयोगकर्ता उत्पन्न कर रहे हैं (http, वास्तविक ऑडियो, और बहुत कुछ...)। nstreams
tcpdump आउटपुट को सीधे stdin से, या किसी फ़ाइल से पढ़ सकता है। यह भी उत्पन्न कर सकता है
-O विकल्प का उपयोग करके अपने फ़ायरवॉल की कॉन्फ़िगरेशन फ़ाइल।

विकल्प


-सी
वैकल्पिक nstreams सेवा फ़ाइल का पथ। इस फ़ाइल का उपयोग प्रत्येक की पहचान करने के लिए किया जाता है
शिष्टाचार। देखें सेवाएं पट्टिका इस मैनुअल पृष्ठ में बाद में अनुभाग।

-एन
वैकल्पिक nstreams नेटवर्क फ़ाइल का पथ। जिसकी पहचान करने के लिए इस फाइल का उपयोग किया जाता है
होस्ट किस नेटवर्क से संबंधित हैं. देखें नेटवर्क पट्टिका इस मैनुअल में बाद में अनुभाग
इस पृष्ठ पर ज़ूम कई वीडियो ट्यूटोरियल और अन्य साहायक साधन प्रदान करता है।

-एफ
डेटा पढ़ने के लिए फ़ाइल का पथ. यह फ़ाइल का उपयोग करके तैयार की गई होगी
'tcpdump -w फ़ाइल नाम'।

-एल
इंटरफ़ेस पर सीधे सुनें . यह tcpdump के उपयोग से बचाता है।

-एन होस्ट आईपी पते के बजाय नेटवर्क नाम प्रिंट करें। इंट्रा-नेटवर्क
ट्रैफ़िक नहीं दिखाया जाएगा. नेटवर्क का आईपी पता दिखाने के लिए इस विकल्प का दो बार उपयोग करें
उनके नाम के बजाय.

-i इंट्रा-नेटवर्क ट्रैफ़िक भी दिखाएं (-N के साथ उपयोग किया जाना चाहिए)

-मैं केवल इंट्रा-नेटवर्क ट्रैफ़िक दिखाता हूं (-एन के साथ उपयोग किया जाना चाहिए)

-आर अनावश्यक हो. अर्थात्, हर बार प्रदर्शित होने पर समान धाराएँ मुद्रित की जाएंगी
गोला।

-v संस्करण संख्या प्रिंट करें और बाहर निकलें।

-ओ
उत्पादन का प्रकार। आप अपनी फ़ायरवॉल स्टार्टअप स्क्रिप्ट तैयार करने के लिए इस विकल्प का उपयोग कर सकते हैं। करना
समर्थित आउटपुट प्रकार देखने के लिए nstreams -h।

-डी
आउटपुट पर लागू करने के लिए इंटरफ़ेस। -O के साथ प्रयोग किया जाना चाहिए।

-वाई जो फ़ायरवॉल नियम उत्पन्न होंगे, वे आने वाले सभी पैकेटों को अस्वीकार कर देंगे
बाहर भीतर से संबंध स्थापित करने की कोशिश कर रहा है। यदि आपका सिस्टम सेवा नहीं दे रहा है
कुछ भी हो, तो इस विकल्प को चालू करना सुरक्षित है।

-u अज्ञात स्ट्रीम को प्रिंट न करें

-यू केवल अज्ञात स्ट्रीम प्रिंट करें

-बी प्रसारण और नेटवर्क दिखाएं

उपयोग


चलो टीसीपीडम्प(1) अपने नेटवर्क पर कुछ समय चलाएं (जैसे एक सप्ताह), और इसके आउटपुट को सहेजें
फ़ाइल, ऐसा करके:
tcpdump -l -n > आउटपुट
or
tcpdump -w फ़ाइलनाम

फिर खिलाओ nstreams इस आउटपुट फ़ाइल के साथ, और यह इसे आसानी से पढ़ने योग्य फ़ाइल में बदल देगा
जो आपको कुशल फ़ायरवॉल फ़िल्टर लिखने में मदद करेगा। आप यह भी कर सकते हैं:
टीसीपीडम्प -एल -एन | nstreams
or
nstreams -f फ़ाइल नाम (यदि आपने tcpdump -w का उपयोग किया है)

THE सेवा फ़ाइल


सेवा फ़ाइल में प्रत्येक प्रोटोकॉल का विवरण, साथ ही उनका नाम भी शामिल है। इसका
वाक्यविन्यास है:
प्रोटोकॉल_नाम: सर्वर_पोर्ट(s)/{udp,tcp}:client_ports(s)
सोना :
प्रोटोकॉल_नाम: प्रकार/आईसीएमपी: कोड

जबकि :

प्रोटोकॉल_नाम
वर्णित प्रोटोकॉल का नाम है. इस नाम में कोई भी अक्षर हो सकता है,
':' को छोड़कर, स्थान सहित।

सर्वर_पोर्ट
सर्वर द्वारा उपयोग किए जाने वाले पोर्ट की श्रेणी है। आमतौर पर, आप एक को परिभाषित करना चाहेंगे
केवल सर्वर पोर्ट, लेकिन आप अपनी इच्छानुसार कोई भी सीमा दर्ज कर सकते हैं।

आईपी_प्रोटोकॉल
वह आईपी प्रोटोकॉल है जिस पर यह प्रोटोकॉल पड़ा हुआ है। स्वीकार्य मूल्य हैं टी सी पी और
यूडीपी

क्लाइंट_पोर्ट

पोर्ट की वह श्रेणी है जिसका उपयोग ग्राहक कर सकता है। आप इसे इस पर सेट कर सकते हैं कोई या, और अधिक के लिए
सटीक परिणाम, पोर्ट श्रेणियों के लिए, जैसे '1-1024,2048-4096'।
नियम हैं: 'पहला मैच, पहले लिया गया'।

सेवा फ़ाइल उदाहरण


इस सिंटैक्स का उपयोग करके, आप ssh प्रोटोकॉल की घोषणा इस प्रकार करेंगे:
एसएसएच-यूनिक्स:22/टीसीपी:1000-1023
क्योंकि ssh क्लाइंट का यूनिक्स संस्करण ssh पर कनेक्ट करने के लिए एक विशेषाधिकार प्राप्त पोर्ट का उपयोग करता है
सर्वर जो पोर्ट 22 पर सुनता है।

THE नेटवर्क फ़ाइल


नेटवर्क फ़ाइल का उपयोग होस्ट के सेट और सबसेट (जिसे नेटवर्क भी कहा जाता है) को परिभाषित करने के लिए किया जाता है।
यह आउटपुट फ़ाइल में अतिरेक से बचाता है। इस फ़ाइल का सिंटैक्स प्रारूप है:
नेटवर्क का नाम:आईपी/मास्क
जबकि नेटवर्क का नाम वह है जो आप चाहते हैं, आईपी नेटवर्क का आईपी है, और
मास्क नेटवर्क का सीआईडीआर नेटमास्क है। नियम है 'पहला मैच, पहले लिया'।

नेटवर्क फ़ाइल उदाहरण


व्यवस्थापक:192.168.19.0/29
संपूर्ण_सबनेट:192.168.0.0/16
इंटरनेट:0.0.0.0/0

सीमा


· nstreams केवल 'tcpdump -n' के आउटपुट को पार्स कर सकता है

· भले ही nstreams का आउटपुट tcpdump की तुलना में पढ़ना आसान है, लेकिन ऐसा है
अभी भी आसानी से पढ़ने योग्य नहीं है. उपयोग तरह(1) अधिक पठनीय फ़ाइल प्राप्त करने के लिए एनस्ट्रीम आउटपुट पर।

· यह प्रोग्राम पर्ल में लिखा जा सकता था

onworks.net सेवाओं का उपयोग करके ऑनलाइन nstreams का उपयोग करें

नवीनतम Linux और Windows ऑनलाइन प्रोग्राम


विंडोज और लिनक्स के लिए सॉफ्टवेयर और प्रोग्राम डाउनलोड करने के लिए श्रेणियाँ