Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen nstreams komutudur.
Program:
ADI
nstreams - bir tcpdump çıktı analizörü
SİNOPSİS
nstream'ler [ -v ] [ -c nstreams-hizmetleri ] [ -N nstreams-networks_file ] [ -N [ -i ] [ -I ]]
[ -r ] [ -O çıkışı [ -D iface ] [ -Y ]] [ -u ] [ -U ] [ -B ] [ -f tcpdump_file ] [ -l
] [ tcp dökümü çıktı ]
TANIM
nstream'ler bir ağda meydana gelen IP akışlarını tanımlamak için tasarlanmış bir yardımcı programdır.
birkaç megabaytlık, kullanıcı dostu olmayan bir tcpdump çıktısından.
Bu, özellikle bir güvenlik duvarı kurmayı planlıyorsanız, ancak aşağıdakileri bilmiyorsanız kullanışlıdır.
ağ kullanıcılarının oluşturduğu nstream'ler (http, gerçek ses ve daha fazlası...). nstream'ler
tcpdump çıktısını doğrudan stdin'den veya bir dosyadan okuyabilir. Hatta üretebilir
-O seçeneğini kullanarak güvenlik duvarınızın yapılandırma dosyası.
SEÇENEKLER
-C
Alternatif bir nstreams hizmet dosyasının yolu. Bu dosya, her birini tanımlamak için kullanılır.
protokol. Bkz. Hizmetler dosya Bu kılavuz sayfasının ilerleyen bölümlerindeki bölüm.
-n
Alternatif bir nstreams ağ dosyasının yolu. Bu dosya, hangisi olduğunu belirlemek için kullanılır.
ana bilgisayarlar hangi ağa aittir. Bkz. ağlar dosya bu kılavuzun ilerleyen bölümlerinde
gidin.
-F
Verilerin okunacağı dosyanın yolu. Bu dosya kullanılarak oluşturulmuş olmalıdır
'tcpdump -w dosya adı'.
-l
Doğrudan arayüzde dinleyin . Bu, tcpdump kullanımını önler.
-N, ana bilgisayarların IP adresleri yerine ağ adlarını yazdırır. ağ içi
trafik gösterilmeyecektir. Ağların IP adresini göstermek için bu seçeneği iki kez kullanın
isimlerinin yerine.
-i Ağ içi trafiği de göster (-N ile kullanılmalıdır)
-I Yalnızca ağ içi trafiği gösterir (-N ile kullanılmalıdır)
-r gereksiz olmak. Diğer bir deyişle, aynı akışlar, içinde her göründüklerinde yazdırılacaktır.
çöp yığını.
-v sürüm numarasını yazdırın ve çıkın.
-Ö
çıktı türü. Güvenlik duvarı başlangıç komut dosyanızı oluşturmak için bu seçeneği kullanabilirsiniz. Yapmak
nstreams -h desteklenen çıktı türlerini görmek için.
-NS
çıktıya uygulanacak arayüz. -O ile kullanılmalıdır.
-Y Oluşturulacak güvenlik duvarı kuralları, sunucudan gelen tüm paketleri reddedecektir.
dışarısı içeriyle bağlantı kurmaya çalışıyor. Sisteminiz hizmet vermiyorsa
herhangi bir şey, o zaman bu seçeneği açmak güvenlidir.
-u Bilinmeyen akışları yazdırma
-U Yalnızca bilinmeyen akışları yazdır
-B Yayınları ve ağları göster
KULLANIM
Let tcp dökümü(1) ağınızda biraz zaman geçirin (bir hafta gibi) ve çıktısını bir
dosya, yaparak:
tcpdump -l -n > çıktı
or
tcpdump -w dosya adı
Ardından, besleyin nstream'ler bu çıktı dosyasıyla ve onu kolayca okunabilir bir dosyaya dönüştürecektir.
verimli güvenlik duvarı filtreleri yazmanıza yardımcı olacak. Ayrıca şunları da yapabilirsiniz:
tcpdump -l -n | nstream'ler
or
nstreams -f dosya adı (tcpdump -w kullandıysanız)
L' HİZMETLER DOSYA
Hizmet dosyası, her bir protokolün açıklamasını ve adlarını içerir. Onun
sözdizimi:
protokol_adı:sunucu_port(lar)ı/{udp,tcp}:client_port(s)
altın:
protokol_adı:tür(ler)/icmp:kod(lar)
Buna karşılık :
protokol_adı
açıklanan protokolün adıdır. Bu isim herhangi bir karakter içerebilir,
boşluk dahil, ':' hariç.
server_port(lar)
sunucu tarafından kullanılan bağlantı noktası aralığıdır. Genellikle, bir tane tanımlamak isteyeceksiniz
yalnızca sunucu bağlantı noktası, ancak istediğiniz herhangi bir aralığı girebilirsiniz.
ip_protokol
bu protokolün üzerinde durduğu IP protokolüdür. Kabul edilebilir değerler tcp ve
udp
client_port(lar)
istemcinin kullanabileceği bağlantı noktası aralığıdır. Bunu şu şekilde ayarlayabilirsiniz: herhangi veya daha fazlası için
'1-1024,2048-4096' gibi bağlantı noktası aralıklarına doğru sonuçlar.
Kurallar: 'ilk maç, ilk alınan'.
HİZMET DOSYA ÖRNEK
Bu söz dizimini kullanarak ssh protokolünü şu şekilde bildirirsiniz:
ssh-unix:22/tcp:1000-1023
Ssh istemcisinin Unix sürümü, ssh'ye bağlanmak için ayrıcalıklı bir bağlantı noktası kullandığından
22 numaralı bağlantı noktasını dinleyen sunucu.
L' AĞLAR DOSYA
Ağlar dosyası, ana bilgisayarların (ağlar olarak da bilinir) kümelerini ve alt kümelerini tanımlamak için kullanılır.
Bu, çıktı dosyasında fazlalığı önler. Bu dosyanın sözdizimi biçimi:
ağ adı:ip/maske
Ağ adı istediğiniz her ne ise, IP ağın ipidir ve
maske, ağın CIDR ağ maskesidir. Kural 'ilk maç, ilk alınan'dır.
AĞLAR DOSYA ÖRNEK
yönetici:192.168.19.0/29
bütün_alt ağ:192.168.0.0/16
internet:0.0.0.0/0
SINIRLARI
· nstream'ler yalnızca 'tcpdump -n' çıktısını ayrıştırabilir
· nstreams çıktısının okunması tcpdump çıktısından daha kolay olsa da,
hala kolay okunamıyor. Kullanmak tür(1) daha okunabilir bir dosya elde etmek için nstream çıktısında.
· Bu program perl ile yazılmış olabilir
onworks.net hizmetlerini kullanarak nstreams'i çevrimiçi kullanın