ນີ້ແມ່ນຄໍາສັ່ງ nstreams ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
nstreams - ເຄື່ອງວິເຄາະຜົນຜະລິດ tcpdump
ສະຫຼຸບສັງລວມ
ສາຍນ້ຳ [ -v ] [ -c nstreams-ການບໍລິການ ] [ - ນ nstreams-networks_file ] [ -N [ -i ] [ -I ]]
[ -r ] [ -O output [ -D iface ] [ -Y ]] [ -u ] [ -U ] [ -B ] [ -f tcpdump_file ] [ -l
] [ tcpdump output ]
ລາຍລະອຽດ
ສາຍນ້ຳ ເປັນຜົນປະໂຫຍດທີ່ຖືກອອກແບບມາເພື່ອກໍານົດ IP streams ທີ່ເກີດຂຶ້ນໃນເຄືອຂ່າຍ
ຈາກຜົນຜະລິດ tcpdump ທີ່ບໍ່ເປັນມິດກັບຜູ້ໃຊ້ຂອງຫຼາຍ megabytes.
ນີ້ແມ່ນເປັນປະໂຫຍດໂດຍສະເພາະໃນເວລາທີ່ທ່ານວາງແຜນທີ່ຈະຕິດຕັ້ງ firewall ແຕ່ຖ້າຫາກວ່າທ່ານບໍ່ຮູ້ຈັກ
nstreams ທີ່ຜູ້ໃຊ້ເຄືອຂ່າຍກໍາລັງຜະລິດ (http, ສຽງທີ່ແທ້ຈິງ, ແລະອື່ນໆ ... ). ສາຍນ້ຳ
ສາມາດອ່ານຜົນຜະລິດ tcpdump ໂດຍກົງຈາກ stdin, ຫຼືຈາກໄຟລ໌. ມັນຍັງສາມາດສ້າງໄດ້
ໄຟລ໌ການຕັ້ງຄ່າຂອງ Firewall ຂອງທ່ານ, ໂດຍໃຊ້ຕົວເລືອກ -O.
OPTIONS
-ຄ
ເສັ້ນທາງໄປຫາໄຟລ໌ບໍລິການ nstreams ສຳຮອງ. ໄຟລ໌ນີ້ຖືກນໍາໃຊ້ເພື່ອກໍານົດແຕ່ລະຄົນ
ພິທີການ. ເບິ່ງ ການບໍລິການ ເອກະສານ ພາກສ່ວນຕໍ່ມາໃນຫນ້າຄູ່ມືນີ້.
- ນ
ເສັ້ນທາງໄປຫາໄຟລ໌ເຄືອຂ່າຍ nstreams ສຳຮອງ. ໄຟລ໌ນີ້ຖືກນໍາໃຊ້ເພື່ອກໍານົດວ່າອັນໃດ
hosts ເປັນຂອງເຄືອຂ່າຍໃດ. ເບິ່ງ ເຄືອຂ່າຍ ເອກະສານ ພາກສ່ວນຕໍ່ມາໃນຄູ່ມືນີ້
ຫນ້າ.
-f
ເສັ້ນທາງໄປຫາໄຟລ໌ເພື່ອອ່ານຂໍ້ມູນຈາກ. ໄຟລ໌ນີ້ຕ້ອງໄດ້ຮັບການສ້າງຂຶ້ນໂດຍໃຊ້
'tcpdump -w filename'.
-l
ຟັງໂດຍກົງໃນການໂຕ້ຕອບ . ນີ້ຫຼີກເວັ້ນການນໍາໃຊ້ tcpdump.
-N ພິມຊື່ເຄືອຂ່າຍແທນທີ່ຈະເປັນເຈົ້າພາບທີ່ຢູ່ IP. ເຄືອຂ່າຍພາຍໃນ
ການຈະລາຈອນຈະບໍ່ສະແດງໃຫ້ເຫັນ. ໃຊ້ຕົວເລືອກນີ້ສອງເທື່ອເພື່ອສະແດງທີ່ຢູ່ IP ຂອງເຄືອຂ່າຍ
ແທນທີ່ຈະເປັນຊື່ຂອງເຂົາເຈົ້າ.
-i ຍັງສະແດງການຈະລາຈອນໃນເຄືອຂ່າຍ (ຕ້ອງໄດ້ຮັບການນໍາໃຊ້ກັບ -N)
- ຂ້າພະເຈົ້າພຽງແຕ່ສະແດງການຈະລາຈອນໃນເຄືອຂ່າຍ (ຕ້ອງໄດ້ຮັບການນໍາໃຊ້ກັບ -N)
-r ຈະຊໍ້າຊ້ອນ. ນັ້ນແມ່ນ, ກະແສດຽວກັນຈະຖືກພິມອອກໃນແຕ່ລະຄັ້ງທີ່ພວກເຂົາປາກົດຢູ່ໃນ
ການຖິ້ມຂີ້ເຫຍື້ອ.
-v ພິມຕົວເລກສະບັບແລະອອກ.
-ອ
ປະເພດຜົນຜະລິດ. ທ່ານສາມາດໃຊ້ຕົວເລືອກນີ້ເພື່ອສ້າງສະຄຣິບເລີ່ມຕົ້ນ firewall ຂອງທ່ານ. ເຮັດ
nstreams -h ເພື່ອເບິ່ງປະເພດຜົນຜະລິດທີ່ສະຫນັບສະຫນູນ.
-D
ການໂຕ້ຕອບທີ່ຈະນໍາໃຊ້ກັບຜົນຜະລິດເຂົ້າໄປໃນ. ຕ້ອງໃຊ້ກັບ -O.
-Y ກົດລະບຽບຂອງ Firewall ທີ່ຈະສ້າງຂຶ້ນຈະປະຕິເສດແພັກເກັດທັງຫມົດທີ່ມາຈາກ
ພາຍນອກພະຍາຍາມສ້າງການເຊື່ອມຕໍ່ກັບພາຍໃນ. ຖ້າລະບົບເຈົ້າບໍ່ໃຫ້ບໍລິການ
ທຸກຢ່າງ, ຈາກນັ້ນມັນປອດໄພທີ່ຈະເປີດຕົວເລືອກນີ້.
-u ຢ່າພິມສາຍນ້ໍາທີ່ບໍ່ຮູ້ຈັກ
-U ພຽງແຕ່ພິມສາຍນ້ໍາທີ່ບໍ່ຮູ້ຈັກ
-B ສະແດງອອກອາກາດແລະເຄືອຂ່າຍ
ການນໍາໃຊ້
ໃຫ້ tcpdump(1) ດໍາເນີນການບາງເວລາໃນເຄືອຂ່າຍຂອງທ່ານ (ເຊັ່ນຫນຶ່ງອາທິດ), ແລະບັນທຶກຜົນຜະລິດຂອງມັນຢູ່ໃນ a
ໄຟລ໌, ໂດຍການເຮັດ:
tcpdump -l -n > ຜົນຜະລິດ
or
tcpdump -w ຊື່ໄຟລ໌
ຫຼັງຈາກນັ້ນ, ໃຫ້ອາຫານ ສາຍນ້ຳ ດ້ວຍໄຟລ໌ຜົນຜະລິດນີ້, ແລະມັນຈະປ່ຽນເປັນໄຟລ໌ທີ່ສາມາດອ່ານໄດ້ງ່າຍ
ເຊິ່ງຈະຊ່ວຍໃຫ້ທ່ານຂຽນຕົວກອງໄຟວໍທີ່ມີປະສິດທິພາບ. ເຈົ້າອາດຈະເຮັດເຊັ່ນ:
tcpdump -l -n | ສາຍນ້ຳ
or
ຊື່ໄຟລ໌ nstreams -f (ຖ້າທ່ານໃຊ້ tcpdump -w)
ການ ບໍລິການ ເອກະສານ
ໄຟລ໌ການບໍລິການປະກອບມີຄໍາອະທິບາຍຂອງແຕ່ລະໂປໂຕຄອນ, ເຊັ່ນດຽວກັນກັບຊື່ຂອງພວກເຂົາ. ຂອງມັນ
syntax ແມ່ນ:
protocol_name:server_port(s)/{udp,tcp}:client_ports(s)
ຫຼື:
protocol_name:type(s)/icmp:code(s)
ໃນຂະນະທີ່:
protocol_name
ແມ່ນຊື່ຂອງພິທີການອະທິບາຍ. ຊື່ນີ້ອາດມີຕົວອັກສອນໃດນຶ່ງ,
ລວມທັງພື້ນທີ່, ຍົກເວັ້ນ ':'.
server_port(s)
ແມ່ນຊ່ວງຂອງພອດທີ່ໃຊ້ໂດຍເຊີບເວີ. ປົກກະຕິແລ້ວ, ທ່ານຈະຕ້ອງການທີ່ຈະກໍານົດຫນຶ່ງ
ພອດເຊີບເວີເທົ່ານັ້ນ, ແຕ່ເຈົ້າອາດຈະໃສ່ຊ່ວງໃດກໍໄດ້ທີ່ທ່ານຕ້ອງການ.
ip_protocol
ແມ່ນໂປໂຕຄອນ IP ທີ່ໂປຣໂຕຄໍນີ້ນອນຢູ່. ຄ່າທີ່ຍອມຮັບໄດ້ແມ່ນ tcp ແລະ
udp
client_port(s)
ແມ່ນຊ່ວງຂອງພອດທີ່ລູກຄ້າອາດຈະໃຊ້. ທ່ານສາມາດຕັ້ງຄ່ານີ້ເປັນ ໃດ ຫຼື, ສໍາລັບການເພີ່ມເຕີມ
ຜົນໄດ້ຮັບທີ່ຖືກຕ້ອງ, ຕໍ່ໄລຍະພອດ, ເຊັ່ນ '1-1024,2048-4096'.
ກົດລະບຽບແມ່ນ: 'ການແຂ່ງຂັນຄັ້ງທໍາອິດ, ການແຂ່ງຂັນຄັ້ງທໍາອິດ.
ການບໍລິການ ເອກະສານ EXAMPLE
ການນໍາໃຊ້ syntax ນີ້, ທ່ານຈະປະກາດ ssh protocol ໂດຍ:
ssh-unix:22/tcp:1000-1023
ເນື່ອງຈາກວ່າລຸ້ນ Unix ຂອງລູກຄ້າ ssh ໃຊ້ພອດສິດທິພິເສດເພື່ອເຊື່ອມຕໍ່ກັບ ssh
ເຊີບເວີທີ່ຟັງຢູ່ໃນພອດ 22.
ການ ເນັດ ເອກະສານ
ໄຟລ໌ເຄືອຂ່າຍຖືກນໍາໃຊ້ເພື່ອກໍານົດຊຸດແລະຊຸດຍ່ອຍຂອງໂຮດ (ຍັງເອີ້ນວ່າເຄືອຂ່າຍ).
ນີ້ຫຼີກເວັ້ນການຊ້ໍາຊ້ອນໃນໄຟລ໌ຜົນຜະລິດ. ຮູບແບບ syntax ສໍາລັບໄຟລ໌ນີ້ແມ່ນ:
ຊື່ເຄືອຂ່າຍ: ip/mask
ໃນຂະນະທີ່ຊື່ເຄືອຂ່າຍແມ່ນສິ່ງທີ່ທ່ານຕ້ອງການ, IP ແມ່ນ ip ຂອງເຄືອຂ່າຍ, ແລະ
ຫນ້າກາກແມ່ນ CIDR netmask ຂອງເຄືອຂ່າຍ. ກົດລະບຽບແມ່ນ 'ການແຂ່ງຂັນຄັ້ງທໍາອິດ, ການນໍາໃຊ້ຄັ້ງທໍາອິດ.
ເນັດ ເອກະສານ EXAMPLE
admin:192.168.19.0/29
whole_subnet:192.168.0.0/16
ອິນເຕີເນັດ: 0.0.0.0/0
ຈຳ ກັດ
· nstreams ພຽງແຕ່ສາມາດວິເຄາະຜົນຜະລິດຂອງ 'tcpdump -n'
·ເຖິງແມ່ນວ່າຜົນຜະລິດຂອງ nstreams ແມ່ນງ່າຍຕໍ່ການອ່ານກ່ວາຫນຶ່ງຂອງ tcpdump, ມັນແມ່ນ
ຍັງບໍ່ສາມາດອ່ານໄດ້ງ່າຍ. ໃຊ້ ການຈັດລຽງ(1) ໃນຜົນຜະລິດ nstream ເພື່ອໃຫ້ໄດ້ຮັບໄຟລ໌ທີ່ອ່ານໄດ້ຫຼາຍ.
· ໂຄງ ການ ນີ້ ສາ ມາດ ໄດ້ ຮັບ ການ ລາຍ ລັກ ອັກ ສອນ ໃນ perl
ໃຊ້ nstreams ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net