nstreams - ອອນລາຍໃນຄລາວ

ໂຄງການ:

NAME

nstreams - ເຄື່ອງວິເຄາະຜົນຜະລິດ tcpdump

ສະຫຼຸບສັງລວມ

ສາຍນ້ຳ [ -v ] [ -c nstreams-ການບໍລິການ ] [ - ນ nstreams-networks_file ] [ -N [ -i ] [ -I ]]
[ -r ] [ -O output [ -D iface ] [ -Y ]] [ -u ] [ -U ] [ -B ] [ -f tcpdump_file ] [ -l
] [ tcpdump output ]

ລາຍລະອຽດ

ສາຍນ້ຳ ເປັນຜົນປະໂຫຍດທີ່ຖືກອອກແບບມາເພື່ອກໍານົດ IP streams ທີ່ເກີດຂຶ້ນໃນເຄືອຂ່າຍ
ຈາກຜົນຜະລິດ tcpdump ທີ່ບໍ່ເປັນມິດກັບຜູ້ໃຊ້ຂອງຫຼາຍ megabytes.

ນີ້ແມ່ນເປັນປະໂຫຍດໂດຍສະເພາະໃນເວລາທີ່ທ່ານວາງແຜນທີ່ຈະຕິດຕັ້ງ firewall ແຕ່ຖ້າຫາກວ່າທ່ານບໍ່ຮູ້ຈັກ
nstreams ທີ່ຜູ້ໃຊ້ເຄືອຂ່າຍກໍາລັງຜະລິດ (http, ສຽງທີ່ແທ້ຈິງ, ແລະອື່ນໆ ... ). ສາຍນ້ຳ
ສາມາດອ່ານຜົນຜະລິດ tcpdump ໂດຍກົງຈາກ stdin, ຫຼືຈາກໄຟລ໌. ມັນຍັງສາມາດສ້າງໄດ້
ໄຟລ໌ການຕັ້ງຄ່າຂອງ Firewall ຂອງທ່ານ, ໂດຍໃຊ້ຕົວເລືອກ -O.

OPTIONS

-ຄ
ເສັ້ນທາງໄປຫາໄຟລ໌ບໍລິການ nstreams ສຳຮອງ. ໄຟລ໌ນີ້ຖືກນໍາໃຊ້ເພື່ອກໍານົດແຕ່ລະຄົນ
ພິທີການ. ເບິ່ງ ການບໍລິການ ເອກະສານ ພາກ​ສ່ວນ​ຕໍ່​ມາ​ໃນ​ຫນ້າ​ຄູ່​ມື​ນີ້​.

- ນ
ເສັ້ນທາງໄປຫາໄຟລ໌ເຄືອຂ່າຍ nstreams ສຳຮອງ. ໄຟລ໌ນີ້ຖືກນໍາໃຊ້ເພື່ອກໍານົດວ່າອັນໃດ
hosts ເປັນຂອງເຄືອຂ່າຍໃດ. ເບິ່ງ ເຄືອຂ່າຍ ເອກະສານ ພາກສ່ວນຕໍ່ມາໃນຄູ່ມືນີ້
ຫນ້າ.

-f
ເສັ້ນທາງໄປຫາໄຟລ໌ເພື່ອອ່ານຂໍ້ມູນຈາກ. ໄຟລ໌ນີ້ຕ້ອງໄດ້ຮັບການສ້າງຂຶ້ນໂດຍໃຊ້
'tcpdump -w filename'.

-l
ຟັງໂດຍກົງໃນການໂຕ້ຕອບ . ນີ້ຫຼີກເວັ້ນການນໍາໃຊ້ tcpdump.

-N ພິມຊື່ເຄືອຂ່າຍແທນທີ່ຈະເປັນເຈົ້າພາບທີ່ຢູ່ IP. ເຄືອຂ່າຍພາຍໃນ
ການຈະລາຈອນຈະບໍ່ສະແດງໃຫ້ເຫັນ. ໃຊ້ຕົວເລືອກນີ້ສອງເທື່ອເພື່ອສະແດງທີ່ຢູ່ IP ຂອງເຄືອຂ່າຍ
ແທນ​ທີ່​ຈະ​ເປັນ​ຊື່​ຂອງ​ເຂົາ​ເຈົ້າ​.

-i ຍັງ​ສະ​ແດງ​ການ​ຈະ​ລາ​ຈອນ​ໃນ​ເຄືອ​ຂ່າຍ (ຕ້ອງ​ໄດ້​ຮັບ​ການ​ນໍາ​ໃຊ້​ກັບ -N​)

- ຂ້າ​ພະ​ເຈົ້າ​ພຽງ​ແຕ່​ສະ​ແດງ​ການ​ຈະ​ລາ​ຈອນ​ໃນ​ເຄືອ​ຂ່າຍ (ຕ້ອງ​ໄດ້​ຮັບ​ການ​ນໍາ​ໃຊ້​ກັບ -N​)

-r ຈະຊໍ້າຊ້ອນ. ນັ້ນແມ່ນ, ກະແສດຽວກັນຈະຖືກພິມອອກໃນແຕ່ລະຄັ້ງທີ່ພວກເຂົາປາກົດຢູ່ໃນ
ການຖິ້ມຂີ້ເຫຍື້ອ.

-v ພິມຕົວເລກສະບັບແລະອອກ.

-ອ
ປະເພດຜົນຜະລິດ. ທ່ານສາມາດໃຊ້ຕົວເລືອກນີ້ເພື່ອສ້າງສະຄຣິບເລີ່ມຕົ້ນ firewall ຂອງທ່ານ. ເຮັດ
nstreams -h ເພື່ອເບິ່ງປະເພດຜົນຜະລິດທີ່ສະຫນັບສະຫນູນ.

-D
ການ​ໂຕ້​ຕອບ​ທີ່​ຈະ​ນໍາ​ໃຊ້​ກັບ​ຜົນ​ຜະ​ລິດ​ເຂົ້າ​ໄປ​ໃນ​. ຕ້ອງໃຊ້ກັບ -O.

-Y ກົດລະບຽບຂອງ Firewall ທີ່ຈະສ້າງຂຶ້ນຈະປະຕິເສດແພັກເກັດທັງຫມົດທີ່ມາຈາກ
ພາຍນອກພະຍາຍາມສ້າງການເຊື່ອມຕໍ່ກັບພາຍໃນ. ຖ້າລະບົບເຈົ້າບໍ່ໃຫ້ບໍລິການ
ທຸກຢ່າງ, ຈາກນັ້ນມັນປອດໄພທີ່ຈະເປີດຕົວເລືອກນີ້.

-u ຢ່າພິມສາຍນ້ໍາທີ່ບໍ່ຮູ້ຈັກ

-U ພຽງແຕ່ພິມສາຍນ້ໍາທີ່ບໍ່ຮູ້ຈັກ

-B ສະ​ແດງ​ອອກ​ອາ​ກາດ​ແລະ​ເຄືອ​ຂ່າຍ​

ການນໍາໃຊ້

ໃຫ້ tcpdump(1) ດໍາເນີນການບາງເວລາໃນເຄືອຂ່າຍຂອງທ່ານ (ເຊັ່ນຫນຶ່ງອາທິດ), ແລະບັນທຶກຜົນຜະລິດຂອງມັນຢູ່ໃນ a
ໄຟລ​໌​, ໂດຍ​ການ​ເຮັດ​:
tcpdump -l -n > ຜົນຜະລິດ
or
tcpdump -w ຊື່ໄຟລ໌

ຫຼັງຈາກນັ້ນ, ໃຫ້ອາຫານ ສາຍນ້ຳ ດ້ວຍໄຟລ໌ຜົນຜະລິດນີ້, ແລະມັນຈະປ່ຽນເປັນໄຟລ໌ທີ່ສາມາດອ່ານໄດ້ງ່າຍ
ເຊິ່ງຈະຊ່ວຍໃຫ້ທ່ານຂຽນຕົວກອງໄຟວໍທີ່ມີປະສິດທິພາບ. ເຈົ້າອາດຈະເຮັດເຊັ່ນ:
tcpdump -l -n | ສາຍນ້ຳ
or
ຊື່ໄຟລ໌ nstreams -f (ຖ້າທ່ານໃຊ້ tcpdump -w)

ການ ບໍລິການ ເອກະສານ

ໄຟລ໌ການບໍລິການປະກອບມີຄໍາອະທິບາຍຂອງແຕ່ລະໂປໂຕຄອນ, ເຊັ່ນດຽວກັນກັບຊື່ຂອງພວກເຂົາ. ຂອງມັນ
syntax ແມ່ນ:
protocol_name:server_port(s)/{udp,tcp}:client_ports(s)
ຫຼື:
protocol_name:type(s)/icmp:code(s)

ໃນຂະນະທີ່:

protocol_name
ແມ່ນຊື່ຂອງພິທີການອະທິບາຍ. ຊື່ນີ້ອາດມີຕົວອັກສອນໃດນຶ່ງ,
ລວມທັງພື້ນທີ່, ຍົກເວັ້ນ ':'.

server_port(s)
ແມ່ນຊ່ວງຂອງພອດທີ່ໃຊ້ໂດຍເຊີບເວີ. ປົກກະຕິແລ້ວ, ທ່ານຈະຕ້ອງການທີ່ຈະກໍານົດຫນຶ່ງ
ພອດເຊີບເວີເທົ່ານັ້ນ, ແຕ່ເຈົ້າອາດຈະໃສ່ຊ່ວງໃດກໍໄດ້ທີ່ທ່ານຕ້ອງການ.

ip_protocol
ແມ່ນໂປໂຕຄອນ IP ທີ່ໂປຣໂຕຄໍນີ້ນອນຢູ່. ຄ່າທີ່ຍອມຮັບໄດ້ແມ່ນ tcp ແລະ
udp

client_port(s)

ແມ່ນຊ່ວງຂອງພອດທີ່ລູກຄ້າອາດຈະໃຊ້. ທ່ານສາມາດຕັ້ງຄ່ານີ້ເປັນ ໃດ ຫຼື, ສໍາລັບການເພີ່ມເຕີມ
ຜົນໄດ້ຮັບທີ່ຖືກຕ້ອງ, ຕໍ່ໄລຍະພອດ, ເຊັ່ນ '1-1024,2048-4096'.
ກົດ​ລະ​ບຽບ​ແມ່ນ​: 'ການ​ແຂ່ງ​ຂັນ​ຄັ້ງ​ທໍາ​ອິດ​, ການ​ແຂ່ງ​ຂັນ​ຄັ້ງ​ທໍາ​ອິດ​.

ການບໍລິການ ເອກະສານ EXAMPLE

ການນໍາໃຊ້ syntax ນີ້, ທ່ານຈະປະກາດ ssh protocol ໂດຍ:
ssh-unix:22/tcp:1000-1023
ເນື່ອງຈາກວ່າລຸ້ນ Unix ຂອງລູກຄ້າ ssh ໃຊ້ພອດສິດທິພິເສດເພື່ອເຊື່ອມຕໍ່ກັບ ssh
ເຊີບເວີທີ່ຟັງຢູ່ໃນພອດ 22.

ການ ເນັດ ເອກະສານ

ໄຟລ໌ເຄືອຂ່າຍຖືກນໍາໃຊ້ເພື່ອກໍານົດຊຸດແລະຊຸດຍ່ອຍຂອງໂຮດ (ຍັງເອີ້ນວ່າເຄືອຂ່າຍ).
ນີ້ຫຼີກເວັ້ນການຊ້ໍາຊ້ອນໃນໄຟລ໌ຜົນຜະລິດ. ຮູບແບບ syntax ສໍາລັບໄຟລ໌ນີ້ແມ່ນ:
ຊື່ເຄືອຂ່າຍ: ip/mask
ໃນຂະນະທີ່ຊື່ເຄືອຂ່າຍແມ່ນສິ່ງທີ່ທ່ານຕ້ອງການ, IP ແມ່ນ ip ຂອງເຄືອຂ່າຍ, ແລະ
ຫນ້າກາກແມ່ນ CIDR netmask ຂອງເຄືອຂ່າຍ. ກົດ​ລະ​ບຽບ​ແມ່ນ 'ການ​ແຂ່ງ​ຂັນ​ຄັ້ງ​ທໍາ​ອິດ​, ການ​ນໍາ​ໃຊ້​ຄັ້ງ​ທໍາ​ອິດ​.

ເນັດ ເອກະສານ EXAMPLE

admin:192.168.19.0/29
whole_subnet:192.168.0.0/16
ອິນເຕີເນັດ: 0.0.0.0/0

ຈຳ ກັດ

· nstreams ພຽງແຕ່ສາມາດວິເຄາະຜົນຜະລິດຂອງ 'tcpdump -n'

·ເຖິງແມ່ນວ່າຜົນຜະລິດຂອງ nstreams ແມ່ນງ່າຍຕໍ່ການອ່ານກ່ວາຫນຶ່ງຂອງ tcpdump, ມັນແມ່ນ
ຍັງບໍ່ສາມາດອ່ານໄດ້ງ່າຍ. ໃຊ້ ການຈັດລຽງ(1​) ໃນ​ຜົນ​ຜະ​ລິດ nstream ເພື່ອ​ໃຫ້​ໄດ້​ຮັບ​ໄຟລ​໌​ທີ່​ອ່ານ​ໄດ້​ຫຼາຍ​.

· ໂຄງ ການ ນີ້ ສາ ມາດ ໄດ້ ຮັບ ການ ລາຍ ລັກ ອັກ ສອນ ໃນ perl

ໃຊ້ nstreams ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net