Dit is het commando nstreams dat kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
nstreams - een tcpdump-uitvoeranalysator
KORTE INHOUD
nstromen [ -v ] [ -c nstreams-diensten ] [ -N nstreams-netwerken_bestand ] [ -N [ -i ] [ -I ]]
[ -r ] [ -O uitgang [ -D iface ] [ -Y ]] [ -u ] [ -U ] [ -B ] [ -f tcpdump_bestand ] [ -l
] [ tcpdump uitgang ]
PRODUCTBESCHRIJVING
nstromen is een hulpprogramma dat is ontworpen om de IP-streams te identificeren die op een netwerk plaatsvinden
van een niet-gebruiksvriendelijke tcpdump-uitvoer van enkele megabytes.
Dit is vooral handig als u van plan bent een firewall te installeren, maar als u niet weet hoe
nstreams die de netwerkgebruikers genereren (http, echte audio en meer...). nstromen
kan de tcpdump-uitvoer rechtstreeks uit stdin of uit een bestand lezen. Het kan zelfs de
configuratiebestand van uw firewall, met behulp van de optie -O.
OPTIES
-C
Het pad naar een alternatief nstreams-servicebestand. Dit bestand wordt gebruikt om elk te identificeren
protocol. Zie de diensten filet gedeelte verderop in deze handleidingpagina.
-N
Het pad naar een alternatief nstreams-netwerkbestand. Dit bestand wordt gebruikt om te identificeren welke
hosts horen bij welk netwerk. Zie de netwerken filet gedeelte verderop in deze handleiding
pagina.
-F
Het pad naar het bestand waaruit gegevens moeten worden gelezen. Dit bestand moet zijn gegenereerd met behulp van
'tcpdump -w bestandsnaam'.
-l
Luister direct op de interface . Dit vermijdt het gebruik van tcpdump.
-N druk de netwerknamen af in plaats van de IP-adressen van de hosts. Het intranet
verkeer wordt niet weergegeven. Gebruik deze optie twee keer om het IP-adres van het netwerk weer te geven
in plaats van hun namen.
-i Toon ook het intra-netwerkverkeer (moet worden gebruikt met -N)
-I Toon alleen het intra-netwerkverkeer (moet worden gebruikt met -N)
-r overbodig zijn. Dat wil zeggen, dezelfde streams worden afgedrukt elke keer dat ze verschijnen
de vuilnisbuilt.
-v versienummer afdrukken en afsluiten.
-O
uitvoertype. U kunt deze optie gebruiken om uw firewall-opstartscript te genereren. Doen
nstreams -h om de ondersteunde uitvoertypes te zien.
-D
interface om op uitvoer toe te passen. Moet worden gebruikt met -O.
-Y De firewallregels die worden gegenereerd, weigeren alle pakketten die afkomstig zijn van de
buiten proberen verbindingen met de binnenkant tot stand te brengen. Als uw systeem niet werkt
wat dan ook, dan is het veilig om deze optie in te schakelen.
-u Druk de onbekende streams niet af
-U Druk alleen de onbekende streams af
-B Toon uitzendingen en netwerken
GEBRUIK
Laat tcpdump(1) draai enige tijd op uw netwerk (zoals een week) en sla de uitvoer op in een
bestand, door te doen:
tcpdump -l -n > uitvoer
or
tcpdump -w bestandsnaam
Voer dan nstromen met dit uitvoerbestand, en het zal er een gemakkelijk leesbaar bestand van maken
waarmee u efficiënte firewallfilters kunt schrijven. U kunt ook doen:
tcpdump -l -n | nstromen
or
nstreams -f bestandsnaam (als je tcpdump -w hebt gebruikt)
HET DIENSTEN FILE
Het servicebestand bevat de beschrijving van elk protocol, evenals hun naam. Zijn
syntaxis is:
protocolnaam:server_poort(en)/{udp,tcp}:client_poort(en)
of:
protocolnaam:type(s)/icmp:code(s)
Terwijl :
protocolnaam
is de naam van het beschreven protocol. Deze naam mag elk teken bevatten,
inclusief spatie, behalve ':'.
server_poort(en)
is het bereik van poorten die door de server worden gebruikt. Meestal wilt u er een definiëren
alleen serverpoort, maar u kunt elk gewenst bereik invoeren.
ip_protocol
is het IP-protocol waar dit protocol op liegt. Aanvaardbare waarden zijn tcp en
udp
client_poort(en)
is het bereik van poorten die de client mag gebruiken. U kunt dit instellen op elke of, voor meer
nauwkeurige resultaten, naar poorten, zoals '1-1024,2048-4096'.
De regels zijn: 'eerste wedstrijd, eerst genomen'.
SERVICE FILE VOORBEELD
Met deze syntaxis declareert u het ssh-protocol door:
ssh-unix:22/tcp:1000-1023
Omdat de Unix-versie van de ssh-client een geprivilegieerde poort gebruikt om verbinding te maken met de ssh
server die luistert op poort 22.
HET NETWORK FILE
Het netwerkbestand wordt gebruikt om sets en subsets van hosts (ook wel netwerken genoemd) te definiëren.
Dit voorkomt redundantie in het uitvoerbestand. Het syntaxisformaat voor dit bestand is:
netwerknaam:ip/mask
Terwijl de netwerknaam is wat je maar wilt, is het IP het IP-adres van het netwerk en de
mask is het CIDR-netmasker van het netwerk. De regel is 'eerste match, eerst genomen'.
NETWORK FILE VOORBEELD
beheerder:192.168.19.0/29
geheel_subnet:192.168.0.0/16
internet:0.0.0.0/0
GRENZEN
· nstreams kan alleen de uitvoer van 'tcpdump -n' ontleden
· Ook al is de uitvoer van nstreams gemakkelijker te lezen dan die van tcpdump, dat is het wel
nog steeds niet goed leesbaar. Gebruik sorteren(1) op de nstream-uitvoer om een beter leesbaar bestand te krijgen.
· Dit programma had in perl geschreven kunnen zijn
Gebruik nstreams online met behulp van onworks.net-services
