Ito ang command nstreams na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
nstreams - isang tcpdump output analyzer
SINOPSIS
mga nstream [ -v ] [ -c nstreams-services ] [ -n nstreams-networks_file ] [ -N [ -i ] [ -I ]]
[ -r ] [ -O output [ -D iface ] [ -Y ]] [ -u ] [ -U ] [ -B ] [ -f tcpdump_file ] [ -l
] [ tcpdump output ]
DESCRIPTION
mga nstream ay isang utility na idinisenyo upang matukoy ang mga IP stream na nangyayari sa isang network
mula sa isang hindi user friendly na tcpdump na output ng ilang megabytes.
Ito ay lalong kapaki-pakinabang kapag nagpaplano kang mag-install ng firewall ngunit kung hindi mo alam ang
mga nstream na binubuo ng mga gumagamit ng network (http, totoong audio, at higit pa...). mga nstream
maaaring basahin ang tcpdump output nang direkta mula sa stdin, o mula sa isang file. Maaari pa itong makabuo ng
configuration file ng iyong firewall, gamit ang -O na opsyon.
Opsyon
-c
Ang path sa isang alternatibong nstreams service file. Ang file na ito ay ginagamit upang makilala ang bawat isa
protocol. Tingnan ang mga serbisyo file seksyon mamaya sa pahinang ito ng manwal.
-n
Ang path sa isang kahaliling nstreams network file. Ang file na ito ay ginagamit upang matukoy kung alin
kung saang network nabibilang ang mga host. Tingnan ang network file seksyon mamaya sa manwal na ito
pahina.
-f
Ang path sa file kung saan magbabasa ng data. Ang file na ito ay dapat na nabuo gamit ang
'tcpdump -w filename'.
-l
Direktang makinig sa interface . Iniiwasan nito ang paggamit ng tcpdump.
-N i-print ang mga pangalan ng network sa halip na ang mga host IP address. Ang intra-network
hindi ipapakita ang trapiko. Gamitin ang opsyong ito nang dalawang beses upang ipakita ang IP address ng mga network
sa halip ng kanilang mga pangalan.
-i Ipakita din ang trapiko sa intra-network (dapat gamitin kasama ang -N)
-I Ipinapakita ko lamang ang trapiko sa intra-network (dapat gamitin kasama ang -N)
-r maging kalabisan. Ibig sabihin, ang parehong mga stream ay ipi-print sa tuwing lalabas ang mga ito
ang tambakan.
-v naka-print na numero ng bersyon at lumabas.
-O
uri ng output. Magagamit mo ang opsyong ito para buuin ang script ng startup ng iyong firewall. gawin
nstreams -h upang makita ang mga sinusuportahang uri ng output.
-D
interface na ilalapat sa output sa. Dapat gamitin sa -O.
-Y Ang mga panuntunan sa firewall na bubuo ay tatanggihan ang lahat ng mga packet na nagmumula sa
sa labas sinusubukang magtatag ng mga koneksyon sa loob. Kung hindi nagse-serve ang system mo
kahit ano, kung gayon ligtas na i-on ang opsyong ito.
-u Huwag i-print ang hindi kilalang mga stream
-U I-print lamang ang hindi kilalang mga stream
-B Ipakita ang mga broadcast at network
PAGGAMIT
Pabayaan tcpdump(1) magpatakbo ng ilang oras sa iyong network (tulad ng isang linggo), at i-save ang output nito sa isang
file, sa pamamagitan ng paggawa:
tcpdump -l -n > output
or
tcpdump -w filename
Pagkatapos, pakainin mga nstream gamit ang output file na ito, at gagawin itong isang madaling mabasang file
na makakatulong sa iyo na magsulat ng mahusay na mga filter ng firewall. Maaari mo ring gawin:
tcpdump -l -n | mga nstream
or
nstreams -f filename (kung gumamit ka ng tcpdump -w)
ANG SERBISYO FILE
Ang file ng serbisyo ay naglalaman ng paglalarawan ng bawat protocol, pati na rin ang kanilang pangalan. Nito
ang syntax ay:
protocol_name: server_port(s)/{udp,tcp}:client_ports(s)
o:
protocol_name:(mga) uri/icmp:(mga) code
Sapagkat:
protocol_name
ay ang pangalan ng protocol na inilarawan. Ang pangalan na ito ay maaaring maglaman ng anumang karakter,
kabilang ang espasyo, maliban sa ':'.
server_port(s)
ay ang hanay ng mga port na ginagamit ng server. Karaniwan, gugustuhin mong tukuyin ang isa
server port lamang, ngunit maaari kang magpasok ng anumang hanay na gusto mo.
ip_protocol
ay ang IP protocol na pinagsisinungalingan ng protocol na ito. Ang mga katanggap-tanggap na halaga ay tcp at
udp
client_port(s)
ay ang hanay ng mga port na maaaring gamitin ng kliyente. Maaari mong itakda ito sa anumang o, para sa higit pa
tumpak na mga resulta, sa mga saklaw ng port, tulad ng '1-1024,2048-4096'.
Ang mga patakaran ay: 'unang laban, unang kinuha'.
SERVICE FILE Halimbawa
Gamit ang syntax na ito, idedeklara mo ang ssh protocol sa pamamagitan ng:
ssh-unix:22/tcp:1000-1023
Dahil ang bersyon ng Unix ng ssh client ay gumagamit ng isang privileged port para kumonekta sa ssh
server na nakikinig sa port 22.
ANG NETWORKS FILE
Ang network file ay ginagamit upang tukuyin ang mga set at subset ng mga host (kilala rin bilang mga network).
Iniiwasan nito ang redundancy sa output file. Ang format ng syntax para sa file na ito ay:
pangalan ng network:ip/mask
Samantalang ang pangalan ng network ay anuman ang gusto mo, ang IP ay ang ip ng network, at ang
Ang mask ay ang CIDR netmask ng network. Ang panuntunan ay 'unang laban, unang kinuha'.
NETWORKS FILE Halimbawa
admin:192.168.19.0/29
whole_subnet:192.168.0.0/16
internet:0.0.0.0/0
BAWAL
· Maaari lamang i-parse ng mga nstream ang output ng 'tcpdump -n'
· Kahit na ang output ng nstreams ay mas madaling basahin kaysa sa isa sa tcpdump, ito ay
hindi pa rin madaling basahin. Gamitin uri(1) sa nstream na output para makakuha ng mas nababasang file.
· Ang program na ito ay maaaring nakasulat sa perl
Gumamit ng mga nstream online gamit ang mga serbisyo ng onworks.net