Aceasta este comanda nstreams care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
nstreams - un analizor de ieșire tcpdump
REZUMAT
nstreams [ -v ] [ -c nstreams-servicii ] [ -n nstreams-networks_file ] [ -N [ -i ] [ -I ]]
[ -r ] [ -O ieșire [ -D iface ] [ -Y ]] [ -u ] [ -U ] [ -B ] [ -f tcpdump_file ] [ -l
] [ tcpdump producție ]
DESCRIERE
nstreams este un utilitar conceput pentru a identifica fluxurile IP care au loc într-o rețea
dintr-o ieșire tcpdump care nu este ușor de utilizat de câțiva megaocteți.
Acest lucru este util mai ales atunci când intenționați să instalați un firewall, dar dacă nu îl cunoașteți
fluxurile pe care utilizatorii rețelei le generează (http, audio real și altele...). nstreams
poate citi ieșirea tcpdump direct din stdin sau dintr-un fișier. Poate chiar genera
fișierul de configurare al firewall-ului, folosind opțiunea -O.
OPŢIUNI
-c
Calea către un fișier de serviciu alternativ nstreams. Acest fișier este folosit pentru a identifica fiecare
protocol. Vezi Servicii fişier secțiunea mai târziu în această pagină de manual.
-n
Calea către un fișier de rețea nstreams alternativ. Acest fișier este folosit pentru a identifica care
cărei rețele aparțin gazdele. Vezi rețele fişier secțiunea mai târziu în acest manual
.
-f
Calea către fișierul din care se citește datele. Acest fișier trebuie să fi fost generat folosind
„tcpdump -w nume fișier”.
-l
Ascultați direct pe interfață . Acest lucru evită utilizarea tcpdump.
-N tipăriți numele rețelelor în loc de adresele IP ale gazdelor. Intra-retea
traficul nu va fi afișat. Utilizați această opțiune de două ori pentru a afișa adresa IP a rețelei
în loc de numele lor.
-i Afișează și traficul intra-rețea (trebuie folosit cu -N)
-I Afișează numai traficul intra-rețea (trebuie folosit cu -N)
-r fi redundant. Adică, aceleași fluxuri vor fi tipărite de fiecare dată când apar în
groapa.
-v imprimați numărul versiunii și ieșiți.
-O
tipul de ieșire. Puteți utiliza această opțiune pentru a genera scriptul de pornire a firewall-ului. Do
nstreams -h pentru a vedea tipurile de ieșire acceptate.
-D
interfață pentru a se aplica la ieșire pe. Trebuie folosit cu -O.
-Y Regulile de firewall care vor fi generate vor refuza toate pachetele care provin de la
afară încercând să stabilească legături cu interiorul. Dacă sistemul dumneavoastră nu servește
orice, atunci este sigur să activați această opțiune.
-u Nu tipăriți fluxurile necunoscute
-U Tipăriți numai fluxurile necunoscute
-B Afișează emisiuni și rețele
UTILIZARE
Lăsa tcpdump(1) rulați ceva timp în rețeaua dvs. (cum ar fi o săptămână) și salvați rezultatul acesteia într-un
fișier, făcând:
tcpdump -l -n > ieșire
or
tcpdump -w nume de fișier
Apoi, hrăniți nstreams cu acest fișier de ieșire și îl va transforma într-un fișier ușor de citit
care vă va ajuta să scrieți filtre firewall eficiente. De asemenea, puteți face:
tcpdump -l -n | nstreams
or
nstreams -f nume de fișier (dacă ați folosit tcpdump -w)
THE SERVICII FILE
Fișierul de serviciu conține descrierea fiecărui protocol, precum și numele acestora. Este
sintaxa este:
protocol_name:server_port(s)/{udp,tcp}:client_ports(e)
aur:
nume_protocol:tip(uri)/icmp:cod(e)
întrucât:
nume_protocol
este numele protocolului descris. Acest nume poate conține orice caracter,
inclusiv spațiu, cu excepția „:”.
server_port(e)
este gama de porturi utilizate de server. De obicei, veți dori să definiți unul
numai portul serverului, dar puteți introduce orice interval doriți.
ip_protocol
este protocolul IP pe care se află acest protocol. Valorile acceptabile sunt tcp și
udp
porturi_client(e)
este gama de porturi pe care clientul le poate folosi. Puteți seta acest lucru la Orice sau, pentru mai mult
rezultate precise, la intervale de porturi, cum ar fi „1-1024,2048-4096”.
Regulile sunt: „primul meci, primul luat”.
SERVICIU FILE EXEMPLU
Folosind această sintaxă, ați declara protocolul ssh prin:
ssh-unix:22/tcp:1000-1023
Deoarece versiunea Unix a clientului ssh folosește un port privilegiat pentru a se conecta la ssh
server care ascultă pe portul 22.
THE REȚELE FILE
Fișierul de rețele este folosit pentru a defini seturi și subseturi de gazde (cunoscute și ca rețele).
Acest lucru evită redundanța în fișierul de ieșire. Formatul de sintaxă pentru acest fișier este:
numele rețelei: ip/mască
În timp ce numele rețelei este orice doriți, IP-ul este ip-ul rețelei și
masca este masca de rețea CIDR a rețelei. Regula este „primul meci, primul luat”.
REȚELE FILE EXEMPLU
admin:192.168.19.0/29
whole_subnet:192.168.0.0/16
internet:0.0.0.0/0
LIMITE ALE
· nstreams poate analiza numai ieșirea lui „tcpdump -n”
· Chiar dacă rezultatul nstreams este mai ușor de citit decât cel al tcpdump, așa este
inca nu este usor de citit. Utilizare fel(1) pe ieșirea nstream pentru a obține un fișier mai lizibil.
· Acest program ar fi putut fi scris în perl
Utilizați nstreams online folosind serviciile onworks.net