Dit is het opdrachtstroomfilter dat kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
stroomfilter — Filter stromen.
KORTE INHOUD
stroomfilter [-hko] [-a src_as_filter] [-EEN dst_as_filter] [-B groot|Elke kleine stap levert grote resultaten op!] [-C commentaar]
[-NS dstaddr_filter_naam] [-NS debug_niveau] [-e exaddr_filter] [-F acl_fnaam] [-l
invoer_filter] [-L uitvoer_filter] [-P srcport_filter] [-P dstport_filter] [-R
ipprot_filter] [-S srcaddr_filternaam] [-T tos_filter] [-T tcp_flags_filter] [-X
nexthop_filternaam] [-z z_niveau]
PRODUCTBESCHRIJVING
De stroomfilter hulpprogramma filtert stromen op basis van door de gebruiker te selecteren criteria. Het IP
adresfilters zijn gedefinieerd in stroom.acl of met de bestandsnaam gespecificeerd door -f.
Andere filters, zoals invoerinterface en poorten, worden op de opdrachtregel gedefinieerd. Deze
filters accepteren bereik- en negatie-operatoren, dwz -i1-15 voor invoerinterfaces 1 tot en met 15
of -i1,15 voor invoerinterfaces 1 en 15, of !1,15 voor niet-invoerinterfaces 1 en 15.
De syntaxis is onhandig en moet worden herwerkt, maar werkt voor de meeste toepassingen.
OPTIES
-a src_as_filter
Bron-AS-filter, dat wil zeggen -a159 om autonoom systeem 159 toe te staan.
-A dst_as_filter
Bestemming AS-filter, dwz -A159,3112 om autonome systemen 159 en 3112 toe te staan.
-b groot|Elke kleine stap levert grote resultaten op!
Byte volgorde van uitvoer.
-C Opmerking
Voeg een reactie toe.
-d debug_niveau
Schakel foutopsporing in.
-D dstaddr_filter_naam
Bestemmings-IP-adresfilter. Dit is de naam of het nummer van een standaardtoegang
lijst gedefinieerd in stroom.acl of het bestand gespecificeerd door -f.
-e exaddr_filter
Exporteur IP-adresfilter. Er kan één exporteuradres worden gefilterd.
-f acl_fnaam
Toegangslijst bestandsnaam. Standaard ingesteld op stroom.acl.
-h Help weergeven.
-i invoer_filter
Invoerinterfacefilter, dat wil zeggen -i0 om verkeer van interface 0 toe te staan.
-k Houd de tijd van invoer.
-I uitvoer_filter
Uitgangsinterfacefilter, dwz -I0 om verkeer naar interface 0 toe te staan.
-o Logische OR in plaats van AND-filters.
-p srcport_filter
Bronpoortfilter, dat wil zeggen -p80 om alleen bronpoort 80 toe te staan.
-P dstport_filter
Bestemmingspoortfilter, dwz -P80,8080 om bestemmingspoorten 80 en 8080 toe te staan.
-r ipprot_filter
IP-protocolfilter, dwz -r6 om alleen TCP-verkeer toe te staan.
-S srcaddr_filternaam
Bron-IP-adresfilter. Dit is de naam of het nummer van een standaardtoegangslijst
gedefinieerd in stroom.acl of het bestand gespecificeerd door -f.
-t tos_filter
ToS-bitsfilter. Er is een optioneel masker verkrijgbaar dat op de tos wordt aangebracht
veld voordat u vergelijkt met de filterlijst. Bijvoorbeeld om een tosbit te matchen
patroon van 101 gebruik 0xA0/0xE0.
-T tcp_flags_filter
TCP-bitsfilter. Er is een optioneel masker beschikbaar dat op het TCP wordt toegepast
vlaggenveld voordat u vergelijkt met de filterlijst. Bijvoorbeeld om een flow te matchen
met de SYN-bit ingesteld gebruik 0x2/0x2.
-x nexthop_filternaam
NextHop IP-adresfilter. Dit is de naam of het nummer van een standaardtoegangslijst
gedefinieerd in stroom.acl of het bestand gespecificeerd door -f.
-z z_niveau
Compressieniveau configureren naar: z_niveau. 0 is uitgeschakeld (geen compressie), 9 is
hoogste compressie.
Voorbeelden
Druk al het verkeer af met een bestemmingspoort van 80.
stroom-kat /stromen/krc4 | stroomfilter -P80 | flow-print
Druk al het verkeer af met bron-IP 10.0.0.1. Bevolken stroom.acl Met
ip-toegangslijst standaard badguy-vergunning host 10.0.0.1
stroom-kat /stromen/krc4 | stroomfilter -Sbadguy | flow-print
Rapporteer alle bestemmingen waar IP 10.0.0.1 verkeer naartoe heeft gestuurd. Sorteer op octetten. Bevolken
stroom.acl Met
ip-toegangslijst standaard badguy-vergunning host 10.0.0.1
stroom-kat /stromen/krc4 | stroomfilter -Sbadguy | flow-staat -f8 -S2
Gebruik flow-filter online met behulp van onworks.net-services
