Это командный поток-nfilter, который можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
проточный фильтр - Фильтр потоков.
СИНТАКСИС
проточный фильтр [-хк] [-б big|мало] [-С комментарий] [-д уровень_отладки] [-ф filter_fname]
[-Ф filter_definition] [-в переменная переплет] [-з z_level]
ОПИСАНИЕ
The проточный фильтр Утилита будет фильтровать потоки на основе критериев, выбираемых пользователем. Фильтры
определены в файле конфигурации и состоят из примитивов и определения.
Определения содержат строки соответствия, сгруппированные для формирования логических операций И и ИЛИ в потоке.
используя выбранные примитивы. Определение может содержать команду инвертирования, которая будет
инвертировать результат оценки.
Слова в файле конфигурации вида @VAR или @ {VAR: -default} будут развернуты в
во время выполнения, задав имена переменных с помощью опции -v.
Примитивы фильтра начинаются с ключевого слова filter-primitive, за которым следует символическое имя.
Каждый примитив имеет тип, определенный ниже. Список ключевых слов разрешения и / или запрещения, за которым последовал
с помощью аргумента позже оцениваются, чтобы определить, разрешен или запрещен поток. В
действие по умолчанию для примитива - запретить, которое может быть изменено с помощью ключевого слова по умолчанию.
При необходимости выполняются символические замены.
Ключевое слово match в определении выбирает критерии для соответствия примитиву. Тип соответствия
может допускать более одного типа примитива, например, тип соответствия src-ip-addr будет
принимает любой из примитивных типов {ip-address, ip-address-mask, ip-address-prefix}.
Тип примитива Тип Описание / пример
-------------------------------------------------- -----------------
как номер автономной системы ковша.
600,159,3112
ip-address-prefix-len Числовое целое число от 0 до 32.
16-31
ip-protocol Bucket Integer от 0 до 255.
6,17,1
ip-tos Bucket Integer от 0 до 255 с маской.
0xA0 / 0xE0
ip-tcp-flags Целое число сегмента от 0 до 255 с маской.
0x2 / 0x2
ifindex Bucket Integer от 0 до 65535
0,5,10
Engine Bucket Integer от 0 до 255.
0
ip-port Bucket Целое число от 0 до 65535.
80,8080,23,22
ip-address Хэш Список IP-адресов.
10.0.0.1
ip-address-mask Список Список пар IP-адрес / маска.
10.1.0.0 255.255.0.0
ip-address-prefix Trie Список пар IP-адрес / маска.
10.1/16
tag Hash Список тегов.
0xFF00
tag-mask Список Список тегов.
0xF000 / 0xFF00
counter Список Список целых чисел с квалификатором.
л 32
Список времени Список спецификаторов относительного времени.
до 5:00
time-date Список Список спецификаторов абсолютного времени.
gt 12 декабря 2002 г. 5:13:21
double List Список двойников с квалификатором.
л 32.0
ставка Element Rate рассчитывается как 1 / ставка.
разрешение 100
Тип соответствия Описание Допустимые примитивы
-------------------------------------------------- -----------------
источник-как Источник AS как
пункт назначения как адрес назначения как
IP-адрес источника IP-адрес источника IP-адрес,
IP-адрес-маска,
префикс IP-адреса
ip-destination-address IP-адрес назначения ip-адрес,
IP-адрес-маска,
префикс IP-адреса
IP-адрес-экспортера IP-адрес экспортера IP-адрес,
IP-адрес-маска,
префикс IP-адреса
ip-nexthop-address IP-адрес NextHop ip-адрес,
IP-адрес-маска,
префикс IP-адреса
ip-shortcut-address Ярлык IP-адреса ip-адрес,
IP-адрес-маска,
префикс IP-адреса
IP-протокол IP-протокол IP-протокол
IP-адрес-источник-префикс-лен
Исходный IP-адрес ip-address-prefix-len
длина префикса
IP-адрес-адрес-префикс-лен
IP-адрес назначения ip-address-prefix-len
длина префикса
ip-tos Тип IP-адреса ip-tos
ip-mark-tos IP-тип службы ip-tos
ip-tcp-flags Флаги IP / TCP ip-tcp-flags
ip-source-port Исходный IP-порт ip-порт
например TCP / UDP
ip-destination-port IP-порт назначения ip-port
например TCP / UDP
входной интерфейс Источник ifIndex ifindex
например, интерфейс ввода
выходной интерфейс Назначение ifIndex ifindex
например, выходной интерфейс
время начала Время начала время потока, время-дата
время окончания Время окончания потока время, время-дата
потоков Счетчик количества потоков
октеты Счетчик октетов
пакетов Счетчик количества пакетов
duration Продолжительность потока в счетчике мс
двигатель id Engine ID двигатель
тип двигателя Тип двигателя двигатель
исходный тег тег источника тег, маска тега
тег назначения Тег назначения тег, маска тега
pps пакетов в секунду удвоен
бит / с, бит в секунду, удвоенный
random-sample Скорость случайной выборки
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-b big|мало
Байтовый порядок вывода.
-C КОММЕНТАРИЙ
Добавить комментарий.
-d уровень_отладки
Включить отладку.
-f filter_fname
Имя файла списка фильтров. По умолчанию / и т.д. / поток-инструменты / cfg / фильтр.
-F filter_definition
Выберите активное определение. По умолчанию по умолчанию.
-h Показать справку.
-k Не допускать ввода времени.
-v переменная переплет
Установите переменную FOO = bar.
-z z_level
Настройте уровень сжатия на z_level. 0 отключено (без сжатия), 9 -
максимальное сжатие.
ВРЕМЯ / ДАТА разбор
синтаксический анализ времени и даты реализован с помощью getdate.y, часто используемая функция для обработки бесплатных
форма время дата спецификации. Пример использования заимствован из CVS:
1 мес. назад
2 часов назад
400000 секунд назад
в прошлом году
в прошлый понедельник
вчера
две недели назад
3/31/92 10:00:07 PST
23 января 1987, 10:05
22: 00 GMT
ПРИМЕРЫ
Пример файла конфигурации фильтра.
фильтр-примитив
ставка
разрешение 100
фильтр-примитив тест-как
введите как
разрешение 600,159
примитивный фильтр test-prefix-len
введите IP-адрес-префикс-len
разрешение 32
фильтр-примитив тест-протокол
тип ip-протокола
разрешить tcp
фильтр-примитив test-tos
введите ip-tos
маска 0xA0
разрешение 0xE0
фильтр-примитив test-tcp-flags
введите ip-tcp-flags
маска 0x2
разрешение 0x2
фильтр-примитив test-ifindex
введите ifindex
разрешение 0,5,10
фильтр-примитив тест-движок
тип двигателя
разрешение 0
фильтр-примитив тест-порт
тип ip-порт
разрешить https
разрешение 80
по умолчанию отказать
фильтр-примитив тест-адрес
введите ip-адрес
разрешение 0.0.0.1
разрешение 0.0.0.2
по умолчанию отказать
фильтр-примитив тест-адрес-маска
введите IP-адрес-маска
разрешить 128.146.197.1 255.255.255.255
разрешить 128.146.197.2 255.255.255.255
примитивный тест-префикс фильтра
введите префикс IP-адреса
разрешение 128.146.0.0/16
по умолчанию отказать
фильтр-примитив тест-тег
тип тега
разрешение 0x00
разрешение 0x01
разрешение 0xFF
фильтр-примитив тест-тег-маска
введите tag-mask
разрешить OSU 0xFF
разрешение 0xFF 0xFF
по умолчанию отказать
фильтр-примитив тест-счетчик
счетчик типов
разрешение lt 5
разрешение gt 10
по умолчанию отказать
фильтр-примитив, тест-время-дата
введите время-дату
разрешение gt 12 декабря 2002 г. 5:13:21
фильтр-примитив во время тестирования
введите время-дату
разрешение gt 12:15:00
фильтр-определение образец-1-в-100
совпадение случайной выборки
определение фильтра t1
тестовый двигатель типа двигателя
or
сопоставить целевой-тег тест-тег-маска
Отобразить все потоки с портом назначения 80 или портом источника 25 (smtp), начиная с
12 декабря 2001 г. Файл тест заполняется следующим:
примитивный фильтр port80
тип ip-порт
разрешение 80
примитивный фильтр port25
тип ip-порт
разрешить smtp
фильтр-примитив dec12
введите время-дату
разрешение gt 12 декабря 2001 г.
определение фильтра foo
сопоставить ip-source-port port80
время начала матча дек12
or
сопоставить ip-порт назначения-порт 25
время начала матча дек12
флоу-кошка потоки | проточный фильтр -ftest -Ффу | Flow-print
Используйте flow-nfilter онлайн с помощью сервисов onworks.net
