これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド nstreams です。
プログラム:
NAME
nstreams - tcpdump 出力アナライザー
SYNOPSIS
nストリーム [ -v ] [ -c nstreams-サービス ] [ -n nstreams-networks_file ] [ -N [ -i ] [ -I ]]
[ -r ] [ -O 出力 [ -D iface ] [ -Y ]] [ -u ] [ -U ] [ -B ] [ -f tcpdump_file ] [ -l
] [ tcpdump 出力 ]
DESCRIPTION
nストリーム ネットワーク上で発生している IP ストリームを識別するために設計されたユーティリティです
数メガバイトのユーザーフレンドリーではない tcpdump 出力から。
これは、ファイアウォールのインストールを計画しているものの、ファイアウォールのインストール方法がわからない場合に特に便利です。
ネットワーク ユーザーが生成している nstreams (http、リアル オーディオなど)。 nストリーム
tcpdump 出力を標準入力またはファイルから直接読み取ることができます。 を生成することもできます。
-O オプションを使用して、ファイアウォールの構成ファイルを作成します。
OPTIONS
-c
代替の nstreams サービス ファイルへのパス。 このファイルは、それぞれを識別するために使用されます。
プロトコル。 を参照してください。 サービス file このマニュアルページの後半のセクションで説明します。
-n
代替の nstreams ネットワーク ファイルへのパス。 このファイルは、どのファイルであるかを識別するために使用されます。
ホストがどのネットワークに属しているか。 を参照してください。 ネットワーク file このマニュアルの後のセクション
ページで見やすくするために変数を解析したりすることができます。
-f
データを読み取るファイルへのパス。 このファイルは次を使用して生成された必要があります
「tcpdump -w ファイル名」。
-l
インターフェイスで直接聞く。 これにより、tcpdump の使用が回避されます。
-N は、ホストの IP アドレスの代わりにネットワーク名を出力します。 イントラネットワーク
トラフィックは表示されません。 ネットワークの IP アドレスを表示するには、このオプションを XNUMX 回使用します
彼らの名前の代わりに。
-i ネットワーク内のトラフィックも表示します (-N と一緒に使用する必要があります)
-I ネットワーク内のトラフィックのみを表示します (-N と一緒に使用する必要があります)
-r は冗長になります。 つまり、同じストリームが出現するたびに出力されます。
ダンプ。
-v バージョン番号を出力して終了します。
-O
出力タイプ。 このオプションを使用して、ファイアウォール起動スクリプトを生成できます。 する
nstreams -h を使用して、サポートされている出力タイプを確認します。
-D
出力に適用するインターフェイス。 -O と一緒に使用する必要があります。
-Y 生成されるファイアウォール ルールは、
外部は内部との接続を確立しようとしています。 システムがサービスを提供していない場合
何かあれば、このオプションをオンにしても安全です。
-u 不明なストリームを出力しません
-U 不明なストリームのみを出力します
-B 放送とネットワークを表示する
USAGE
しましょう tcpdump(1) ネットワーク上でしばらく (XNUMX 週間など) 実行し、その出力を
ファイルを作成するには、次のようにします。
tcpdump -l -n > 出力
or
tcpdump -w ファイル名
次に、餌を与えます nストリーム この出力ファイルを使用すると、読みやすいファイルに変換されます。
これは、効率的なファイアウォール フィルターを作成するのに役立ちます。 次のこともできます:
tcpdump -l -n | nストリーム
or
nstreams -f ファイル名 (tcpdump -w を使用した場合)
ザ サービス FILE
サービス ファイルには、各プロトコルの説明とその名前が含まれています。 その
構文は次のとおりです。
プロトコル名:サーバーポート/{udp,tcp}:クライアントポート
または:
プロトコル名:タイプ/icmp:コード
一方 :
プロトコル名
説明されているプロトコルの名前です。 この名前には任意の文字を含めることができます。
「:」を除くスペースも含みます。
サーバーポート
サーバーが使用するポートの範囲です。 通常は、XNUMX つを定義する必要があります。
サーバーポートのみですが、任意の範囲を入力できます。
ip_プロトコル
は、このプロトコルが存在する IP プロトコルです。 許容される値は次のとおりです。 TCP &
UDP
クライアントポート
クライアントが使用できるポートの範囲です。 これを次のように設定できます どれか または、さらに詳しく
「1-1024,2048-4096」などのポート範囲に対する正確な結果。
ルールは「先攻、先取」です。
サービス FILE 実施例
この構文を使用すると、次のように ssh プロトコルを宣言します。
ssh-unix:22/tcp:1000-1023
Unix バージョンの SSH クライアントは特権ポートを使用して SSH に接続するためです。
ポート 22 でリッスンするサーバー。
ザ NETWORKS FILE
ネットワーク ファイルは、ホストのセットとサブセット (ネットワークとも呼ばれます) を定義するために使用されます。
これにより、出力ファイルの冗長性が回避されます。 このファイルの構文形式は次のとおりです。
ネットワーク名:IP/マスク
ネットワーク名は任意ですが、IP はネットワークの IP です。
マスクはネットワークの CIDR ネットマスクです。 ルールは「先手先取」です。
NETWORKS FILE 実施例
管理者:192.168.19.0/29
サブネット全体:192.168.0.0/16
インターネット:0.0.0.0/0
LIMITS
· nstreams は「tcpdump -n」の出力のみを解析できます。
· nstreams の出力は tcpdump の出力よりも読みやすいですが、
まだ簡単には読めません。 使用 sort(1) nstream 出力で、より読みやすいファイルを取得します。
· このプログラムは Perl で書かれた可能性があります
onworks.net サービスを使用してオンラインで nstreams を使用する