นี่คือคำสั่ง tcpreen ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
tcpreen - เครื่องมือตรวจสอบสตรีม TCP
เรื่องย่อ
ทีซีพรีน [-cdflnqv] [-b แม็กซ์ไบต์] [ -f รูป] [-F ลูกค้าสูงสุด] [-m แม็กซ์คอนเนค] [ -o
ไฟล์บันทึก] [-u ผู้ใช้งาน] [-a ผูก] [ -s ชื่อเซิร์ฟเวอร์] [-p โปรโต1/โปรโต2] พอร์ตเซิร์ฟเวอร์
[ท้องถิ่น]
คำอธิบาย
ทีพรีน ตรวจสอบและให้ผู้ใช้วิเคราะห์ข้อมูลที่ส่งระหว่างไคลเอนต์และเซิร์ฟเวอร์ผ่าน
การเชื่อมต่อ TCP โดยมุ่งเน้นไปที่สตรีมข้อมูลและทำงานที่เลเยอร์ซอฟต์แวร์ ไม่ใช่บน
โปรโตคอลการส่งข้อมูลระดับล่างเช่นเดียวกับการดมกลิ่นแพ็คเก็ต
มันทำงานเหมือนสะพานเชื่อมระหว่างเซิร์ฟเวอร์และไคลเอนต์ที่สื่อสารผ่าน TCP
และสามารถแสดงหรือบันทึกข้อมูลที่ส่งได้ทางใดทางหนึ่ง
ในโหมดมาตรฐาน ทีพรีน เปิดซ็อกเก็ตฟัง (บนพอร์ต โลคัลพอร์ต ซึ่งเป็นแบบไดนามิก
จัดสรรโดยค่าเริ่มต้น) และรอจนกว่าไคลเอ็นต์จะเชื่อมต่อ จากนั้นจะเชื่อมต่อกับ
เซิร์ฟเวอร์ (บนพอร์ต เซิร์ฟเวอร์พอร์ต) และส่งต่อข้อมูลระหว่างแต่ละโฮสต์จนกว่าเซสชั่นจะเป็น
ปิดโดยด้านใดด้านหนึ่ง
OPTIONS
-a อินเตอร์เฟซ, --ยอมรับ อินเตอร์เฟซ or --ผูก อินเตอร์เฟซ
ระบุอินเทอร์เฟซที่จะใช้เพื่อรับฟังการเชื่อมต่อไคลเอ็นต์ โดย
ค่าเริ่มต้น อินเทอร์เฟซเครือข่ายทั้งหมดถูกใช้
-b จำนวนไบต์ or --ไบต์ จำนวนไบต์
จำกัดความยาวของเซสชัน TCP ไว้ที่ จำนวนไบต์ ไบต์ ถ้าเซสชั่นเกินนี้
ปริมาณจะถูกปิดในขอบเขตแพ็กเก็ตข้อมูลถัดไป
-c or --เชื่อมต่อ
เชื่อมต่อกับไคลเอนต์ที่ระบุแทนที่จะรอให้ไคลเอนต์เชื่อมต่อ นี้
มีไว้สำหรับผู้ใช้ผู้เชี่ยวชาญที่รู้ว่าพวกเขากำลังทำอะไรอยู่เท่านั้น หากไม่มีชื่อโฮสต์คือ
ระบุไว้ TCPreen จะพยายามเชื่อมต่อกับโลคัลโฮสต์
ใช้ -a ที่อยู่ เพื่อระบุที่อยู่ลูกค้าที่จะเชื่อมต่อ
-d or --ภูต
เปิดสวิตช์ ภูต โหมด. เมื่อเลือกตัวเลือกนี้ ทีพรีน จะวิ่งใน
พื้นหลังและส่งข้อมูลไปที่ syslog แทนที่จะเป็นคอนโซล สิ่งนี้ทำให้
เงียบสงบ โหมด และ หลาย ลูกค้า โหมด อัตโนมัติ
คุณอาจต้องการใช้ตัวเลือก -F เช่นกัน
หมายเหตุ: หากคุณเปิดคุณสมบัตินี้ ไฟล์บันทึกจะถูกสร้างขึ้นจาก ราก
ไดเร็กทอรีไม่ใช่จากไดเร็กทอรีปัจจุบัน ดู ภูต(3) สำหรับรายละเอียดเพิ่มเติม
-f รูปแบบบันทึก or --รูปแบบ รูปแบบบันทึก
เลือกรูปแบบสำหรับเอาต์พุต รูปแบบที่รองรับ ได้แก่ : C (ที่มาสตริงเหมือน
การเข้ารหัส) ฐานสิบหก (ดัมพ์ข้อมูลฐานสิบหก) นับ (เขียนปริมาณข้อมูล) โมฆะ
(แสดงเฉพาะที่อยู่การเชื่อมต่อใหม่) รหัสผ่าน (การจับภาพรหัสผ่านพื้นฐาน
ยังไม่เสร็จ) ดิบ (เขียนข้อมูลตามที่เป็นอยู่แม้ว่าจะไม่สะอาด 7 บิตก็ตาม) เพิก
(แทนที่อักขระที่ไม่สามารถพิมพ์ได้ด้วยจุด)
-F เอ็นโพร or --ส้อม เอ็นโพร
ระบุจำนวนสูงสุดของเซสชันที่สามารถดำเนินการได้พร้อมกัน โดย
ค่าเริ่มต้น อนุญาตให้ใช้ครั้งละหนึ่งเซสชันเท่านั้น เพื่อไม่ให้โปรแกรมเอาท์พุต
อ่านง่าย
-h or --ช่วยด้วย
แสดงความช่วยเหลือและออก
-l or --ฟัง
ฟัง "เซิร์ฟเวอร์" แทนที่จะเชื่อมต่อกับมัน สามารถใช้ขั้นสูงได้
ผู้ใช้เรียกใช้เซิร์ฟเวอร์ที่ขับเคลื่อนด้วยสมองของมนุษย์โดย telnet-ing to ทีพรีน เซิร์ฟเวอร์ ที่อยู่
สามารถระบุแอดเดรสอินเทอร์เฟซการฟังเสริมได้
-m con_num or --maxconn con_num
จัดการ con_num การเชื่อมต่อไคลเอ็นต์ต่อเนื่องก่อนออก เมื่อตัวเลือกนี้คือ
ไม่ได้ใช้โปรแกรมจะทำงานตลอดไป (จนกว่าจะถูกขัดจังหวะ)
-n or --ตัวเลข
ปิดใช้งานการค้นหา DNS แบบย้อนกลับและการแก้ปัญหาชื่อบริการ ชื่อโหนดและพอร์ต
ตัวเลขจะปรากฏในรูปแบบตัวเลข ตัวเลือกนี้จะทำให้การเชื่อมต่อเร็วขึ้น a
เล็กน้อย.
-o ไฟล์บันทึก or --เอาท์พุท ไฟล์บันทึก
บันทึกข้อมูลลงไฟล์ ไฟล์บันทึก. หากมีอยู่แล้ว จะถูกเขียนทับ "-" เป็น
ใช้สำหรับ แย่.
สามารถใช้ล็อกไฟล์ได้หลายไฟล์ (ด้วยรูปแบบที่แตกต่างกัน) ตัวอย่างเช่น:
tcpreen -f hex -o hexafile.log -f C -o file.log smtp
จะบันทึก hexafile.log ในเลขฐานสิบหกและ ไฟล์.log ในการเข้ารหัส C
-p or --มาตรการ
ระบุว่าจะใช้โปรโตคอลเครือข่ายใด ถ้าโปรโตคอลเดียว
ระบุชื่อแล้วจะใช้ทั้งสองวิธี สามารถใช้โปรโตคอลที่แตกต่างกันได้สองแบบ
ในแต่ละด้านโดยคั่นด้วยเครื่องหมายทับดังนี้: 'tcp/tcp6' ครั้งแรก
โปรโตคอลจะถูกใช้เพื่อสื่อสารกับเซิร์ฟเวอร์ อันสุดท้ายจะเป็น
ใช้ในการแลกเปลี่ยนข้อมูลกับลูกค้า
ปัจจุบันรู้จักโปรโตคอลต่อไปนี้: TCP (TCP ผ่าน IPv4), tcp6 (ทปส
ผ่าน IPv6) และ ยูนิกซ์ or ในประเทศ (สตรีมระหว่างกระบวนการ Unix) โดยค่าเริ่มต้น, TCP ถูกนำมาใช้.
-q or --เงียบ
เปิดสวิตช์ เงียบสงบ โหมด: อย่าเขียนอะไรบนเอาต์พุตมาตรฐาน (แย่).
-s ชื่อโฮสต์ or --เซิร์ฟเวอร์ ชื่อโฮสต์
เชื่อมต่อกับเซิร์ฟเวอร์ที่ระบุแทนโลคัลโฮสต์ซึ่งถูกใช้โดยค่าเริ่มต้น
-u ผู้ใช้งาน or --ผู้ใช้ ผู้ใช้งาน
เมื่อเรียกใช้เป็น super-user ให้ปล่อยสิทธิ์และตั้งค่า UID เป็นของ ผู้ใช้งาน (ต้องเป็น
ชื่อผู้ใช้ที่ถูกต้อง) ขอแนะนำอย่างยิ่งถ้า ทีซีพรีน จะถูกผูกไว้กับที่สงวนไว้
พอร์ตซึ่งมีเพียงรูทเท่านั้นที่สามารถผูกบนระบบ Unix
คุณต้องเป็น root เพื่อใช้ตัวเลือกนี้
-v or --รายละเอียด
เพิ่มความฟุ่มเฟือยของโปรแกรม นี้สามารถสะสม
-V or --รุ่น
แสดงเวอร์ชันของโปรแกรมและใบอนุญาตและออก
วินิจฉัย
ปัญหาเหล่านี้เป็นปัญหาทั่วไป:
ไม่มีอะไรเกิดขึ้น:
ลูกค้าสื่อสารกับเซิร์ฟเวอร์อย่างถูกต้อง แต่ TCPreen ยังคงเงียบ
ตรวจสอบให้แน่ใจว่าคุณได้แจ้งให้ลูกค้าเชื่อมต่อกับที่อยู่ TCPreen แทนที่จะเป็นที่อยู่จริง
ที่อยู่เซิฟเวอร์.
ตรวจสอบให้แน่ใจว่าคุณได้เปิดใช้งานโหมด verbose
ชื่อพอร์ตแปลก ๆ :
มองไปที่ / etc / บริการ และคุณจะรู้ว่าสิ่งนี้หมายถึงอะไร อีกทางหนึ่ง
คุณอาจต้องการใช้ -n.
การรักษาความปลอดภัย
ทีซีพรีน ต้อง ราก สิทธิ์ที่จะผูกไว้กับพอร์ต TCP ที่สงวนไว้ (ต่ำกว่า 1024) ถ้าคุณ
จำเป็นต้องทำจริงๆ คุณอาจวิ่ง ทีซีพรีน ชุด-UID ราก. ในกรณีดังกล่าว คุณต้อง
ตรวจสอบให้แน่ใจว่ามีเพียงผู้ใช้ที่น่าเชื่อถือเท่านั้นที่สามารถเรียกใช้ได้ ทีซีพรีนเนื่องจากสามารถใช้เปลี่ยนเส้นทางการจราจรได้
ไปยัง ใด พอร์ตที่สงวนไว้บนระบบ
ทีซีพรีน จะยกเลิกสิทธิ์โดยอัตโนมัติทันทีที่มีการจัดสรรการฟัง
ซ็อกเก็ตเพื่อจำกัดการสัมผัส ไฟล์บันทึกจะถูกสร้างขึ้นโดยมีการอนุญาตเริ่มต้นของ .เสมอ
ผู้ใช้ปัจจุบัน
ควรใช้ความระมัดระวังเมื่อใช้ ทีซีพรีน เนื่องจากสามารถใช้เพื่อเข้าถึงเครือข่ายของคุณหรือ
ระบบจากภายนอก (นั่นคือเหตุผลที่ปกติจะปฏิเสธที่จะทำงานเป็นรูท)
ใช้ tcpreen ออนไลน์โดยใช้บริการ onworks.net
