이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 추적 요약 명령입니다.
프로그램:
이름
추적 요약 - 네트워크 트래픽 요약 생성
개요
추적 요약 [옵션] |
기술
이 매뉴얼 페이지는 간략하게 설명합니다 추적 요약 프로그램)
추적 요약 다음을 포함하여 네트워크 트래픽 분석을 생성하는 Python 스크립트입니다.
상위 호스트, 프로토콜, 포트 등의 목록. 선택적으로 출력을 생성할 수 있습니다.
들어오는 트래픽과 나가는 트래픽에 대해 서브넷별, 시간 간격별로 별도로 표시됩니다.
기본적으로 다음과 같이 가정합니다. 입력 파일 libpcap 추적 파일이 됩니다. 브로라면
연결 로그, 사용 -c. 면 입력 파일 지정되지 않으면 스크립트는 stdin에서 읽습니다. 그것은 쓴다
stdout으로 출력됩니다.
옵션
--번역
프로그램의 버전 번호를 표시하고 종료
-h, --도움
이 도움말 메시지를 표시하고 종료
-b, --바이트
패킷/연결이 아닌 바이트 단위로 분수를 계산합니다.
-c, --conn-요약
입력 파일에는 Bro 연결 요약이 포함되어 있습니다.
--conn-버전=CONN_VERSION
와 함께 사용할 때 -c, Bro 버전 1.x 연결 로그와 함께 사용하려면 '1'을 지정하거나 '2'를 지정하십시오.
Bro 2.x 형식과 함께 사용됩니다. '0'은 형식을 추측하려고 시도합니다.
-C, --chema
패킷의 경우: TCP만 포함하고 seq==0인 경우 무시합니다.
-e, --외부의
내부 트래픽을 엄격하게 무시
-E 제외, --exclude-넷=제외 항목
분석에서 파일의 CIDR을 제외합니다.
-i 아이렌, --간격=아이렌
주어진 길이의 시간 간격에 대한 요약을 생성합니다.
-l 로컬넷, --로컬넷=로컬넷
파일의 CIDR을 기반으로 입/출력 구별
-n TOPX, --topn=TOPX
상단 표시
-p 포트, --포트=PORTS
파일에 나열된 포트만 포함
-P 매장, --쓰기 포트=매장
상위 총/수신/발신 포트를 파일에 기록
-r, --해결-호스트 이름
호스트 이름 확인
-R 일, --NS=태그
R에 적합한 출력을 파일에 기록
-s 요인, --샘플 인수=인자
입력의 샘플 인수
-S 견본, --do-샘플=견본
확률이 있는 입력 샘플(0.0 < prob < 1.0)
-m, --저장-멤
메모리를 많이 소모하는 통계를 만들지 마세요
-t, --tcp
TCP만 포함
-u, --udp
UDP만 포함
-U 최소시간, --최소 시간=최소 시간
ISO 형식의 최소 시간(예: 2005-12-31-23-59-00)
-v, --말 수가 많은
모든 간격에 대해 상위 n 표시
-V 최대 시간, --최대 시간=최대 시간
ISO 형식의 최대 시간
onworks.net 서비스를 사용하여 온라인으로 추적 요약 사용
