Ini ialah arahan nstreams yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
nstreams - penganalisis output tcpdump
SINOPSIS
nstreams [ -v ] [ -c nstreams-services ] [ -n nstreams-networks_file ] [ -N [ -i ] [ -I ]]
[ -r ] [ -O output [ -D iface ] [ -Y ]] [ -u ] [ -U ] [ -B ] [ -f tcpdump_file ] [ -l
] [ tcpdump output ]
DESCRIPTION
nstreams ialah utiliti yang direka untuk mengenal pasti aliran IP yang berlaku pada rangkaian
daripada keluaran tcpdump yang tidak mesra pengguna beberapa megabait.
Ini amat berguna apabila anda merancang untuk memasang tembok api tetapi jika anda tidak mengetahuinya
nstreams yang dijana oleh pengguna rangkaian (http, audio sebenar dan banyak lagi...). nstreams
boleh membaca output tcpdump terus dari stdin, atau dari fail. Ia juga boleh menjana
fail konfigurasi tembok api anda, menggunakan pilihan -O.
PILIHAN
-c
Laluan ke fail perkhidmatan nstreams alternatif. Fail ini digunakan untuk mengenal pasti setiap
protokol. Lihat perkhidmatan fail bahagian kemudian dalam halaman manual ini.
-n
Laluan ke fail rangkaian nstreams alternatif. Fail ini digunakan untuk mengenal pasti yang mana
hos tergolong dalam rangkaian mana. Lihat rangkaian fail bahagian kemudian dalam manual ini
.
-f
Laluan ke fail untuk membaca data daripada. Fail ini mesti telah dijana menggunakan
'tcpdump -w nama fail'.
-l
Dengar terus pada antara muka . Ini mengelakkan penggunaan tcpdump.
-N mencetak nama rangkaian dan bukannya alamat IP hos. Dalam rangkaian
trafik tidak akan ditunjukkan. Gunakan pilihan ini dua kali untuk menunjukkan alamat IP rangkaian
bukannya nama mereka.
-i Juga tunjukkan trafik dalam rangkaian (mesti digunakan dengan -N)
-I Hanya tunjukkan trafik dalam rangkaian (mesti digunakan dengan -N)
-r menjadi berlebihan. Iaitu, aliran yang sama akan dicetak setiap kali ia muncul
tempat pembuangan itu.
-v cetak nombor versi dan keluar.
-O
jenis keluaran. Anda boleh menggunakan pilihan ini untuk menjana skrip permulaan firewall anda. buat
nstreams -h untuk melihat jenis output yang disokong.
-D
antara muka untuk digunakan pada output ke. Mesti digunakan dengan -O.
-Y Peraturan firewall yang akan dijana akan menafikan semua paket yang datang dari
di luar cuba mewujudkan sambungan ke dalam. Jika sistem anda tidak berkhidmat
apa-apa sahaja, maka adalah selamat untuk menghidupkan pilihan ini.
-u Jangan cetak aliran yang tidak diketahui
-U Hanya cetak aliran yang tidak diketahui
-B Tunjukkan siaran dan rangkaian
PENGGUNAAN
Mari tcpdump(1) jalankan sedikit masa pada rangkaian anda (seperti satu minggu), dan simpan outputnya dalam a
fail, dengan melakukan:
tcpdump -l -n > output
or
tcpdump -w nama fail
Kemudian, suapkan nstreams dengan fail output ini, dan ia akan mengubahnya menjadi fail yang mudah dibaca
yang akan membantu anda menulis penapis tembok api yang cekap. Anda juga boleh melakukan:
tcpdump -l -n | nstreams
or
nstreams -f nama fail (jika anda menggunakan tcpdump -w)
THE PERKHIDMATAN FAIL
Fail perkhidmatan mengandungi perihalan setiap protokol, serta nama mereka. Ianya
sintaks ialah:
protocol_name:server_port(s)/{udp,tcp}:client_ports(s)
atau:
protocol_name:type(s)/icmp:code(s)
Manakala:
nama_protokol
ialah nama protokol yang diterangkan. Nama ini mungkin mengandungi sebarang aksara,
termasuk ruang, kecuali ':'.
server_port(s)
ialah julat port yang digunakan oleh pelayan. Biasanya, anda akan mahu menentukan satu
port pelayan sahaja, tetapi anda boleh memasukkan mana-mana julat yang anda mahu.
ip_protocol
ialah protokol IP yang protokol ini berbohong. Nilai yang boleh diterima ialah tcp and
udp
client_port(s)
ialah julat port yang boleh digunakan oleh pelanggan. Anda boleh menetapkan ini kepada mana-mana atau, untuk lebih lanjut
hasil yang tepat, ke julat port, seperti '1-1024,2048-4096'.
Peraturannya ialah: 'perlawanan pertama, pertama diambil'.
PERKHIDMATAN FAIL CONTOH
Menggunakan sintaks ini, anda akan mengisytiharkan protokol ssh dengan:
ssh-unix:22/tcp:1000-1023
Kerana versi Unix klien ssh menggunakan port istimewa untuk menyambung ke ssh
pelayan yang mendengar pada port 22.
THE RANGKAIAN FAIL
Fail rangkaian digunakan untuk menentukan set dan subset hos (juga dikenali sebagai rangkaian).
Ini mengelakkan lebihan dalam fail output. Format sintaks untuk fail ini ialah:
nama rangkaian:ip/mask
Manakala nama rangkaian adalah apa sahaja yang anda mahu, IP ialah ip rangkaian, dan
mask ialah topeng bersih CIDR rangkaian. Peraturannya ialah 'perlawanan pertama, pertama diambil'.
RANGKAIAN FAIL CONTOH
admin:192.168.19.0/29
whole_subnet:192.168.0.0/16
internet:0.0.0.0/0
HAD
· nstreams hanya boleh menghuraikan output 'tcpdump -n'
· Walaupun output nstreams lebih mudah dibaca daripada tcpdump, ia adalah
masih tidak mudah dibaca. guna jenis(1) pada output nstream untuk mendapatkan fail yang lebih mudah dibaca.
· Program ini mungkin ditulis dalam perl
Gunakan nstreams dalam talian menggunakan perkhidmatan onworks.net
