ติดตามสรุป - ออนไลน์ใน Cloud

เรียกใช้การสรุปการติดตามในผู้ให้บริการโฮสต์ฟรีของ OnWorks ผ่าน Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

นี่คือบทสรุปการติดตามคำสั่งที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

เรียกใช้ใน Ubuntu วิ่งใน Fedora เรียกใช้ใน Windows Sim เรียกใช้ใน MACOS Sim

โครงการ:

ชื่อ

ติดตามสรุป - สร้างสรุปการรับส่งข้อมูลเครือข่าย

เรื่องย่อ

ติดตาม-สรุป [ตัวเลือก] |

DESCRIPTION

หน้าคู่มือนี้จัดทำเอกสารโดยสังเขปเกี่ยวกับ ติดตาม-สรุป โครงการ

ติดตาม-สรุป เป็นสคริปต์ Python ที่สร้างการแยกย่อยของการรับส่งข้อมูลเครือข่าย รวมทั้ง
รายการโฮสต์ โปรโตคอล พอร์ต ฯลฯ อันดับต้น ๆ หรืออาจสร้างเอาต์พุต
แยกกันสำหรับการรับส่งข้อมูลขาเข้าและขาออก ต่อซับเน็ต และตามช่วงเวลา

ตามค่าเริ่มต้น จะถือว่า ไฟล์อินพุต เพื่อเป็นไฟล์ติดตาม libpcap ถ้าเป็นพี่
บันทึกการเชื่อมต่อ ใช้ -c. ถ้า ไฟล์อินพุต ไม่ได้รับสคริปต์อ่านจาก stdin มันเขียน
ส่งออกไปยัง stdout

OPTIONS

--รุ่น
แสดงหมายเลขเวอร์ชันของโปรแกรมและออก

-h, --ช่วยด้วย
แสดงข้อความช่วยเหลือนี้และออก

-b, --ไบต์
นับเศษส่วนในรูปของไบต์มากกว่าแพ็กเก็ต/การเชื่อมต่อ

-c, --conn-สรุป
ไฟล์อินพุตมีบทสรุปการเชื่อมต่อ Bro

--conn-รุ่น=CONN_VERSION
เมื่อใช้กับ -cระบุ '1' เพื่อใช้กับบันทึกการเชื่อมต่อ Bro เวอร์ชัน 1.x หรือ '2'
สำหรับใช้กับรูปแบบ Bro 2.x '0' พยายามเดารูปแบบ

-C, --คีมา
สำหรับแพ็กเก็ต: รวมเฉพาะ TCP ละเว้นเมื่อ seq==0

-e, --ภายนอก
ละเว้นการรับส่งข้อมูลภายในอย่างเคร่งครัด

-E ข้อยกเว้น --ไม่รวม-ตาข่าย=ข้อยกเว้น
ไม่รวม CIDR ในไฟล์จากการวิเคราะห์

-i ไอเลน --ช่วงเวลา=ไอเลน
สร้างบทสรุปสำหรับช่วงเวลาของความยาวที่กำหนด

-l ท้องถิ่น --เครือข่ายท้องถิ่น=เครือข่ายท้องถิ่น
แยกความแตกต่างเข้า/ออกตาม CIDR ในไฟล์

-n ท็อปเอ็กซ์, --ด้านบน=ท็อป
แสดงด้านบน

-p พอร์ต --พอร์ต=พอร์ต
รวมเฉพาะพอร์ตที่ระบุไว้ในไฟล์

-P ร้านค้าพอร์ต --เขียนพอร์ต=ร้านค้าพอร์ต
เขียนพอร์ตทั้งหมด / ขาเข้า / ขาออกลงในไฟล์

-r, --แก้ไขชื่อโฮสต์
แก้ไขชื่อโฮสต์

-R แท็ก --NS=แท็ก
เอาต์พุตการเขียนที่เหมาะสมสำหรับ R ลงในไฟล์

-s ปัจจัย, --ปัจจัยตัวอย่าง=ปัจจัย
ปัจจัยตัวอย่างของอินพุต

-S ตัวอย่าง, --ทำตัวอย่าง=ตัวอย่าง
ตัวอย่างอินพุตที่มีความน่าจะเป็น (0.0 < prob < 1.0)

-m, --save-บันทึก
อย่าสร้างสถิติราคาแพง

-t, --tcp
รวมเฉพาะ TCP

-u, --อู๊ด
รวมเฉพาะUDP

-U นาที --นาที-เวลา=นาที
เวลาขั้นต่ำในรูปแบบ ISO (เช่น 2005-12-31-23-59-00)

-v, --รายละเอียด
แสดง top-n ทุกช่วงเวลา

-V แม็กซ์ไทม์, --max-เวลา=เวลาสูงสุด
เวลาสูงสุดในรูปแบบ ISO

ใช้ข้อมูลสรุปการติดตามออนไลน์โดยใช้บริการ onworks.net