chaosreader - Online di Cloud

Jalankan chaosreader di penyedia hosting gratis OnWorks melalui Ubuntu Online, Fedora Online, emulator online Windows, atau emulator online MAC OS

Ini adalah command chaosreader yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS

Jalankan di Ubuntu Jalankan di Fedora Jalankan di Windows Sim Jalankan di MACOS Sim

PROGRAM:

NAMA

pembaca kekacauan - lacak sesi jaringan dan ekspor ke format html

RINGKASAN

pembaca kekacauan

pembaca kekacauan [-aehikqrvxAHIRTUXY] [-D dir]
[-b Pelabuhan[,...]] [-B Pelabuhan[,...]]
[-j iPad[,...]] [-J iPad[,...]]
[-l Pelabuhan[,...]] [-L Pelabuhan[,...]] [-m byte[k]]
[-M byte[k]] [-o "waktu"|"ukuran"|"ketik"|"ip"]
[-p Pelabuhan[,...]] [-P Pelabuhan[,...]]
masuk [file2 ...]

pembaca kekacauan -s [menit] | -S [menit[,menghitung]]
[-z] [-f 'Saring']

DESKRIPSI

Chaosreader melacak sesi TCP/UDP/lainnya dan mengambil data aplikasi dari pengintaian atau
log tcpdump. Ini adalah jenis program "any-snarf", karena akan mengambil sesi telnet, FTP
file, transfer HTTP (HTML, GIF, JPEG dll) dan email SMTP dari data yang diambil di dalamnya
log lalu lintas jaringan. File indeks html dibuat ke tautan itu ke semua sesi
rincian, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 dan VNC.
Laporan Chaosreader seperti laporan gambar dan laporan konten HTTP GET/POST.

Chaosreader juga dapat berjalan dalam mode mandiri, di mana ia memanggil tcpdump untuk membuat log
file dan kemudian memprosesnya.

PILIHAN

-Sebuah, --aplikasi
Buat file sesi aplikasi (default)

-e, --semuanya
Buat file HTML 2 arah & hex untuk semuanya

-h Cetak bantuan singkat

--membantu Cetak bantuan verbose (ini) dan versi

--bantuan2
Cetak bantuan besar-besaran

-Saya, --info
Buat file info

-Q, --diam
Tenang, tidak ada output ke layar

-R, --mentah
Buat file mentah

-di, --bertele-tele
Verbose - Buat SEMUA file .. (kecuali -e)

-X, --indeks
Buat file indeks (default)

-SEBUAH, --noaplikasi
Kecualikan file sesi aplikasi

-H, --hex
Sertakan hex dump (lambat)

-SAYA, --Tidak ada informasi
Kecualikan file info

-R, --noraw
Kecualikan file mentah

-T, --tidakcp
Kecualikan lalu lintas TCP

-kamu, --noudp
Kecualikan lalu lintas UDP

-Y, --noikmp
Kecualikan lalu lintas ICMP

-X, --tidak ada indeks
Kecualikan file indeks

-k, --data kunci
Buat file tambahan untuk analisis penekanan tombol

-D dir, --dir dir
Keluarkan semua file ke direktori ini

-b 25,79, --playtcp 25,79
putar ulang port TCP ini juga (pemutaran)

-B 36,42, --playudp 36,42
putar ulang port UDP ini juga (pemutaran)

-l 7,79, --htmltcp 7,79
Buat HTML untuk port TCP ini juga

-L 7,123, --htmludp 7,123
Buat HTML untuk port UDP ini juga

-m 1k, --min 1k
Ukuran minimum koneksi untuk disimpan ("k" untuk Kb)

-M 1024k, --maks 1k
Ukuran maksimum koneksi yang akan disimpan ("k" untuk Kb)

-o ukuran, --menyortir ukuran
Urutkan Urutan: waktu/ukuran/jenis/ip (Waktu default)

-p 21,23, --Pelabuhan 21,23
Hanya periksa port ini (TCP & UDP)

-P 80,81, --noport 80,81
Kecualikan port ini (TCP & UDP)

-s 5, --lari sekali 5
Mandiri. Jalankan tcpdump/snoop untuk 5 menit.

-S 5,10, --berjalan banyak 5,10
Mandiri, banyak. 10 sampel 5 menit setiap.

-S 5, --berjalan banyak 5
Mandiri, tak berujung. 5 menit sampel selamanya.

-z, --lari ulang
Mandiri, ulangi. Membaca ulang log proses terakhir.

-j 10.1.2.1, --ipaddr 10.1.2.1
Hanya periksa IP ini

-J 10.1.2.1, --noipaddr 10.1.2.1
Kecualikan IP ini

-f 'Pelabuhan 7 ', --Saring 'Pelabuhan 7'
Dengan standalone, gunakan dump filter ini.

KELUARAN FILE

index.html
Indeks HTML (detail lengkap)

indeks.teks
Indeks teks

indeks.file
Indeks file untuk mode pengulangan mandiri

gambar.html
Laporan HTML gambar

getpost.html
Laporan HTML permintaan HTTP GET/POST

sesi_0001.info
File info yang menjelaskan sesi TCP #1

sesi_0001.telnet.html
Pengambilan 2 arah berwarna HTML (urutan waktu)

sesi_0001.telnet.raw
Pengambilan data mentah 2 arah (waktu diurutkan)

sesi_0001.telnet.raw1
Server penangkapan 1 arah (dirakit) mentah-> klien

sesi_0001.telnet.raw2
Tangkapan 1-arah mentah (dirakit) klien-> server

sesi_0002.web.html
HTML berwarna 2 arah

sesi_0002.part_01.html
Bagian HTTP di atas, file HTML

sesi_0003.web.html
HTML berwarna 2 arah

sesi_0003.part_01.jpeg
Bagian HTTP di atas, file JPEG

sesi_0004.web.html
HTML berwarna 2 arah

sesi_0004.part_01.gif
Bagian HTTP di atas, file GIF

session_0005.part_01.ftp-data.gz
Transfer FTP, file gz.

KONVENSI

sidang_*
Sesi TCP

sungai kecil_*
Aliran UDP

icmp_* paket ICMP

index.html
Indeks HTML

indeks.teks
Indeks Teks

indeks.file
Indeks File hanya untuk mode pengulangan mandiri

gambar.html
Laporan HTML gambar

getpost.html
Laporan HTML permintaan HTTP GET/POST

*.info File info yang menjelaskan Sesi/Aliran

*.mentah Pengambilan data mentah 2 arah (waktu diurutkan)

*.mentah1 Server penangkapan 1 arah (dirakit) mentah-> klien

*.mentah2 Tangkapan 1-arah mentah (dirakit) klien-> server

*.memutar ulang
Program pemutaran ulang sesi (perl)

*.sebagian.*
Pengambilan sebagian (tcpdump/snoop mengetahui adanya tetesan)

*.hex.html
Dump Hex 2 arah, dirender dalam HTML berwarna

*.hex.teks
Dump Hex 2 arah dalam teks biasa

*.X11.putar ulang
Skrip pemutaran ulang X11 (pembicaraan X11)

*.textX11.putar ulang
Skrip replay teks yang dikomunikasikan X11 (hanya teks)

*.teksX11.html
Laporan teks 2 arah, dirender dalam HTML merah/biru

*.data kunci
File data penundaan penekanan tombol. Digunakan untuk analisis SSH.

MODE

Normal misalnya "pembaca kekacauan masuk", di sinilah file tcpdump/snoop dibuat sebelumnya
dan pembaca kekacauan membaca dan memprosesnya.

Standalone sekali
misalnya "pembaca kekacauan -s 10" ini dimana pembaca kekacauan menjalankan tcpdump/snoop dan menghasilkan
file log, dalam hal ini selama 10 menit, dan kemudian memproses hasilnya. Beberapa
OS mungkin tidak memiliki tcpdump atau snoop yang tersedia sehingga ini tidak akan berfungsi (sebaliknya Anda mungkin
bisa mendapatkan Ethereal, jalankan, simpan ke file, lalu gunakan mode normal). Ada sebuah
master index.html dan laporan index.html dalam sub dir, yang merupakan format
out_YYYYMMDD-hhmm, misalnya "out_20031003-2221".

Mandiri, banyak
misalnya "pembaca kekacauan -S 5,12", di sinilah pembaca kekacauan menjalankan tcpdump/snoop dan
menghasilkan banyak file log, dalam hal ini sampel 12 kali masing-masing selama 5 menit.
Saat ini sedang berjalan, master index.html dapat dilihat untuk melihat kemajuan, yang
link ke laporan minor index.html di setiap sub direktori.

Mandiri, Redo
misalnya "pembaca kekacauan -ve -z", (NS -z), ini adalah tempat pengambilan gambar yang berdiri sendiri
sebelumnya dilakukan - dan sekarang Anda ingin memproses ulang log - mungkin dengan
pilihan yang berbeda (dalam hal ini, "-ve"). Ia membaca index.file untuk menentukan mana
menangkap log untuk dibaca.

Mandiri, tak berujung
misalnya "pembaca kekacauan -S 5", seperti banyak yang berdiri sendiri - tetapi berjalan selamanya (jika Anda pernah memiliki
membutuhkan?). Perhatikan ruang disk Anda!

Catatan: ini adalah pekerjaan yang sedang berlangsung, beberapa kode sedikit kasar.

SARAN

· Lari pembaca kekacauan dalam direktori kosong.

· Buat dump paket kecil. Chaosreader menggunakan sekitar 5x ukuran dump di memori. 100Mb
file bisa membutuhkan 500Mb RAM untuk diproses.

· tcpdump Anda mungkin mengizinkan "-S0" (seluruh paket) bukan "-S9000".

· Hati-hati menggunakan terlalu banyak ruang disk, terutama mode standalone.

· Jika Anda menangkap terlalu banyak koneksi kecil yang memberikan index.html besar, coba gunakan -m
pilihan untuk mengabaikan koneksi kecil. misalnya "-m 1k".

· log pengintai sebenarnya bisa bekerja lebih baik. Log pengintai didasarkan pada RFC1761, namun ada
banyak varian tcpdump/libpcap dan program ini tidak dapat membaca semuanya. Jika Anda memiliki
Ethereal Anda dapat membuat log pengintai selama opsi "simpan sebagai". Di Solaris gunakan "snoop
-o berkas log".

· log tcpdump mungkin tidak portabel di antara OS yang menggunakan stempel waktu berukuran berbeda atau
endian

· Log paling baik dibuat dalam sistem file memori untuk kecepatan, biasanya /tmp.

· Untuk pemutaran X11 atau VNC, latihan pertama dengan memutar ulang sesi rekaman terbaru dari . Anda
memiliki. Masalah terbesar adalah kedalaman warna, layar Anda harus sesuai dengan tangkapan. Untuk X11
periksa otentikasi (xhost +), untuk VNC periksa opsi pemirsa (-8bit, "Hekstil",
...)

· Analisis SSH dapat dilakukan dengan program "sshkeydata" seperti yang ditunjukkan pada
http://www.brendangregg.com/sshanalysis.html . pembaca kekacauan menyediakan file input
(*.keydata) yang dianalisis sshkeydata.

Gunakan chaosreader online menggunakan layanan onworks.net