Ini adalah perintah nstream yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
nstreams - penganalisis keluaran tcpdump
RINGKASAN
nstream [ -v ] [ -c nstreams-layanan ] [ -N nstreams-networks_file ] [ -N [ -i ] [ -I ]]
[ -r ] [ -O keluaran [ -D iface ] [ -Y ]] [ -u ] [ -U ] [ -B ] [ -f tcpdump_file ] [ -l
] [ tcpdump keluaran ]
DESKRIPSI
nstream adalah utilitas yang dirancang untuk mengidentifikasi aliran IP yang terjadi di jaringan
dari keluaran tcpdump yang tidak ramah pengguna beberapa megabita.
Ini sangat berguna ketika Anda berencana untuk menginstal firewall tetapi jika Anda tidak mengetahuinya
nstream yang dihasilkan oleh pengguna jaringan (http, audio asli, dan lainnya...). nstream
dapat membaca output tcpdump langsung dari stdin, atau dari file. Ia bahkan dapat menghasilkan
file konfigurasi firewall Anda, menggunakan opsi -O.
PILIHAN
-C
Jalur ke file layanan nstreams alternatif. File ini digunakan untuk mengidentifikasi setiap
protokol. Lihat layanan fillet bagian nanti di halaman manual ini.
-n
Jalur ke file jaringan nstreams alternatif. File ini digunakan untuk mengidentifikasi
host milik jaringan mana. Lihat jaringan fillet bagian selanjutnya dalam manual ini
.
-F
Jalur ke file untuk membaca data. File ini pasti dibuat menggunakan
'tcpdump -w nama file'.
-l
Dengarkan langsung di antarmuka . Ini menghindari penggunaan tcpdump.
-N mencetak nama jaringan alih-alih alamat IP host. intra jaringan
lalu lintas tidak akan ditampilkan. Gunakan opsi ini dua kali untuk menunjukkan alamat IP jaringan
bukannya nama mereka.
-i Juga menunjukkan lalu lintas intra-jaringan (harus digunakan dengan -N)
-I Hanya menampilkan lalu lintas intra-jaringan (harus digunakan dengan -N)
-r menjadi berlebihan. Artinya, aliran yang sama akan dicetak setiap kali muncul di
tempat pembuangan sampah.
-v cetak nomor versi dan keluar.
-HAI
jenis keluaran. Anda dapat menggunakan opsi ini untuk membuat skrip startup firewall Anda. Mengerjakan
nstreams -h untuk melihat tipe output yang didukung.
-D
antarmuka untuk diterapkan ke output ke. Harus digunakan dengan -O.
-Y Aturan firewall yang akan dibuat akan menolak semua paket yang datang dari
luar mencoba untuk membangun koneksi ke dalam. Jika sistem Anda tidak melayani
apa pun, maka aman untuk mengaktifkan opsi ini.
-u Jangan mencetak aliran yang tidak dikenal
-U Hanya mencetak aliran yang tidak dikenal
-B Tampilkan siaran dan jaringan
PENGGUNAAN
membiarkan tcpdump(1) jalankan beberapa waktu di jaringan Anda (seperti satu minggu), dan simpan hasilnya dalam a
berkas, dengan melakukan:
tcpdump -l -n > keluaran
or
tcpdump -w nama file
Kemudian, beri makan nstream dengan file output ini, dan itu akan mengubahnya menjadi file yang mudah dibaca
yang akan membantu Anda menulis filter firewall yang efisien. Anda juga dapat melakukan:
tcpdump -l -n | nstream
or
nstreams -f nama file (jika Anda menggunakan tcpdump -w)
THE LAYANAN FILE
File layanan berisi deskripsi setiap protokol, serta namanya. Nya
sintaks adalah:
nama_protokol:server_port(s)/{udp,tcp}:client_ports(s)
atau :
nama_protokol: tipe/icmp: kode
Sedangkan :
protokol_nama
adalah nama protokol yang dijelaskan. Nama ini boleh mengandung karakter apapun,
termasuk spasi, kecuali ':'.
server_port
adalah kisaran port yang digunakan oleh server. Biasanya, Anda ingin mendefinisikannya
port server saja, tetapi Anda dapat memasukkan rentang apa pun yang Anda inginkan.
ip_protokol
adalah protokol IP tempat protokol ini berbaring. Nilai yang dapat diterima adalah tcp dan
udp
client_port
adalah kisaran port yang dapat digunakan klien. Anda dapat mengatur ini ke Apa pun atau, untuk lebih
hasil yang akurat, untuk rentang port, seperti '1-1024,2048-4096'.
Aturannya adalah: 'pertama pertandingan, pertama diambil'.
LAYANAN FILE CONTOH
Dengan menggunakan sintaks ini, Anda akan mendeklarasikan protokol ssh dengan:
ssh-unix:22/tcp:1000-1023
Karena versi Unix dari klien ssh menggunakan port istimewa untuk terhubung ke ssh
server yang mendengarkan pada port 22.
THE JARINGAN FILE
File jaringan digunakan untuk mendefinisikan set dan subset dari host (juga dikenal sebagai jaringan).
Ini menghindari redundansi dalam file output. Format sintaks untuk file ini adalah:
nama jaringan: ip/masker
Sedangkan nama jaringan adalah apa pun yang Anda inginkan, IP adalah ip jaringan, dan
mask adalah netmask CIDR dari jaringan. Aturannya adalah 'pertama cocok, pertama diambil'.
JARINGAN FILE CONTOH
admin: 192.168.19.0/29
whole_subnet: 192.168.0.0/16
internet:0.0.0.0/0
BATAS
· nstreams hanya dapat mengurai output dari 'tcpdump -n'
· Meskipun keluaran nstreams lebih mudah dibaca daripada keluaran tcpdump, itu adalah
masih belum mudah terbaca. Menggunakan jenis(1) pada output nstream untuk mendapatkan file yang lebih mudah dibaca.
· Program ini bisa saja ditulis dalam perl
Gunakan nstreams online menggunakan layanan onworks.net