Это сводка трассировки команд, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
trace-summary - генерировать сводки сетевого трафика
СИНТАКСИС
след-сводка [кредита] |
ОПИСАНИЕ
Эта страница руководства кратко документирует след-сводка программу.
след-сводка это скрипт Python, который генерирует прерывания сетевого трафика, в том числе
списки основных хостов, протоколов, портов и т. д. При желании он может генерировать вывод
отдельно для входящего и исходящего трафика, для каждой подсети и для каждого временного интервала.
По умолчанию предполагается, что входной файл быть файлом трассировки libpcap. Если это братан
журнал подключений, используйте -c. Если входной файл не указан, сценарий читает из стандартного ввода. Он пишет
его вывод на стандартный вывод.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
--версия
показать номер версии программы и выйти
-h, --Помогите
показать это справочное сообщение и выйти
-b, - байты
считать дроби в байтах, а не в пакетах / соединениях
-c, --conn-резюме
входной файл содержит сводные данные о подключении Bro
--conn-версия=CONN_VERSION
при использовании с -cукажите "1" для использования с журналами подключений Bro версии 1.x или "2"
для использования с форматом Bro 2.x. '0' пытается угадать формат
-C, --схема
для пакетов: включать только TCP, игнорировать, когда seq == 0
-e, --внешний
игнорировать строго внутренний трафик
-E ЭКСКЛЮДЕНЕЦ, - исключить-сети=ЭКСКЛЮДЕНЕЦ
исключает CIDR в файле из анализа
-i ИЛЕН, --интервалы=ИЛЕН
создавать сводки по временным интервалам заданной длины
-l ЛОКАЛНЕТЫ, --local-сети=ЛОКАЛНЕТЫ
различать вход / выход на основе CIDR в файле
-n ТОПКС, --topn=ТОПКС
показать топ
-p ПОРТЫ, --порты=ПОРТЫ
включать только порты, перечисленные в файле
-P МАГАЗИНЫ, --порты записи=МАГАЗИНЫ
записывать в файлы верхние общие / входящие / исходящие порты
-r, --resolve-имена хостов
разрешить имена хостов
-R день, --Р=день
записать вывод, подходящий для R, в файлы
-s ФАКТОР, --sample-фактор=ФАКТОР
фактор выборки ввода
-S ОБРАЗЕЦ, --do-образец=ОБРАЗЦА
выборка входных данных с вероятностью (0.0 <вероятность <1.0)
-m, --save-mem
не делать статистику, требующую больших затрат памяти
-t, --tcp
включать только TCP
-u, --udp
включать только UDP
-U МИНИМАЙМ, --мин-время=МИНИМАЙМ
минимальное время в формате ISO (например, 2005-12-31-23-59-00)
-v, --подробный
показывать top-n для каждого интервала
-V МАКС. ВРЕМЯ, --макс-время=МАКС. ВРЕМЯ
максимальное время в формате ISO
Используйте сводку трассировки онлайн с помощью сервисов onworks.net
