Это фильтр потока команд, который можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
проточный фильтр - Фильтр потоков.
СИНТАКСИС
проточный фильтр [-хко] [-а src_as_filter] [-А dst_as_filter] [-б big|мало] [-С комментарий]
[-Д dstaddr_filter_name] [-д уровень_отладки] [-е exaddr_filter] [-ф acl_fname] [-я
входной_фильтр] [-я выходной_фильтр] [-п srcport_filter] [-П dstport_filter] [-р
ipprot_filter] [-С srcaddr_filter_name] [-т tos_filter] [-Т tcp_flags_filter] [-Икс
nexthop_filter_name] [-з z_level]
ОПИСАНИЕ
Ассоциация проточный фильтр Утилита будет фильтровать потоки на основе критериев, выбираемых пользователем. IP
фильтры адресов определены в поток.acl или по имени файла, указанному -f.
Другие фильтры, такие как интерфейс ввода и порты, определяются в командной строке. Эти
фильтры принимают операторы диапазона и отрицания, то есть -i1-15 для входных интерфейсов с 1 по 15
или -i1,15 для входных интерфейсов 1 и 15, или! 1,15 для не входных интерфейсов 1 и 15.
Синтаксис сложен и требует доработки, но работает для большинства приложений.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-a src_as_filter
Исходный фильтр AS, то есть -a159 для разрешения автономной системы 159.
-A dst_as_filter
Фильтр AS назначения, то есть -A159,3112, чтобы разрешить автономные системы 159 и 3112.
-b big|мало
Байтовый порядок вывода.
-C КОММЕНТАРИЙ
Добавить комментарий.
-d уровень_отладки
Включить отладку.
-D dstaddr_filter_name
Фильтр IP-адреса назначения. Это имя или номер стандартного доступа
список, определенный в поток.acl или файл, указанный параметром -f.
-e exaddr_filter
Фильтр IP-адресов экспортера. Один адрес экспортера может быть отфильтрован.
-f acl_fname
Имя файла списка доступа. По умолчанию поток.acl.
-h Показать справку.
-i входной_фильтр
Фильтр входного интерфейса, то есть -i0 для разрешения трафика с интерфейса 0.
-k Не допускать ввода времени.
-I выходной_фильтр
Фильтр выходного интерфейса, то есть -I0 для разрешения трафика на интерфейс 0.
-o Логическое ИЛИ вместо фильтров И.
-p srcport_filter
Фильтр порта источника, например -p80, чтобы разрешить только порт источника 80.
-P dstport_filter
Фильтр порта назначения, например -P80,8080, чтобы разрешить порты назначения 80 и 8080.
-r ipprot_filter
Фильтр IP-протокола, например -r6, чтобы разрешить только TCP-трафик.
-S srcaddr_filter_name
Фильтр исходного IP-адреса. Это имя или номер стандартного списка доступа.
определяется в поток.acl или файл, указанный параметром -f.
-t tos_filter
Фильтр битов ToS. Доступна дополнительная маска, которая применяется к tos
перед сравнением со списком фильтров. Например, чтобы сопоставить бит tos
шаблон 101 использует 0xA0/0xE0.
-T tcp_flags_filter
Фильтр битов TCP. Доступна дополнительная маска, которая применяется к TCP.
flags перед сравнением со списком фильтров. Например, чтобы соответствовать потокам
с установленным битом SYN используйте 0x2 / 0x2.
-x nexthop_filter_name
Фильтр IP-адресов NextHop. Это имя или номер стандартного списка доступа.
определяется в поток.acl или файл, указанный параметром -f.
-z z_level
Настройте уровень сжатия на z_level. 0 отключено (без сжатия), 9 -
максимальное сжатие.
ПРИМЕРЫ
Вывести весь трафик с портом назначения 80.
флоу-кошка /flows / krc4 | проточный фильтр -P80 | Flow-print
Распечатать весь трафик с исходным IP 10.0.0.1. Заселить поток.acl
ip access-list стандартный хост разрешения badguy 10.0.0.1
флоу-кошка /flows / krc4 | проточный фильтр -Сбадгай | Flow-print
Сообщайте обо всех получателях, которым IP 10.0.0.1 отправлял трафик. Сортировать по октетам. Заселить
поток.acl
ip access-list стандартный хост разрешения badguy 10.0.0.1
флоу-кошка /flows / krc4 | проточный фильтр -Сбадгай | Flow-stat -f8 -S2
Используйте flow-filter онлайн с помощью сервисов onworks.net
