Це підсумок трасування команд, який можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
trace-summary - генерувати зведення мережевого трафіку
СИНТАКСИС
слід-резюме [опції] |
ОПИС
На цій сторінці посібника коротко описано слід-резюме програми.
слід-резюме це скрипт Python, який генерує розбивку мережевого трафіку, в т.ч
списки провідних хостів, протоколів, портів тощо. За бажанням, він може генерувати вихідні дані
окремо для вхідного та вихідного трафіку, для підмережі та за часовий інтервал.
За замовчуванням він передбачає, що вхідний файл бути файлом трасування libpcap. Якщо це Bro
журнал підключення, використання -c. Якщо вхідний файл не дається, скрипт читає зі стандартного входу. Воно пише
його вихід на стандартний вихід.
ВАРІАНТИ
-- версія
показати номер версії програми та вийти
-h, --допомога
показати це повідомлення довідки та вийти
-b, --байти
рахувати частки в байтах, а не в пакетах/з’єднаннях
-c, --conn-резюме
вхідний файл містить підсумки підключення Bro
--conn-версія=CONN_VERSION
при використанні з -c, вкажіть "1" для використання з журналами підключень Bro версії 1.x або "2"
для використання з форматом Bro 2.x. "0" намагається вгадати формат
-C, -- хімія
для пакетів: включати тільки TCP, ігнорувати, коли seq==0
-e, --зовнішні
ігнорувати суворо внутрішній трафік
-E ВИКЛЮЧЕННЯ, --exclude-nets=ВИКЛЮЧЕННЯ
виключає CIDR у файлі з аналізу
-i ІЛЕН, --інтервали=ІЛЕН
створювати підсумки за часові інтервали заданої довжини
-l ЛОКАЛЬНИЙ МЕРЕЖ, --локальні мережі=МІСЦЕВІ
диференціювати вхід/вихід на основі CIDR у файлі
-n TOPX, --topn=TOPX
показати верх
-p ПОРТИ, --порти=ПОРТИ
включати лише порти, перераховані у файлі
-P МАГАЗИНІ, --записні порти=МАГАЗИНІ
записати верхні загальні/вхідні/вихідні порти у файли
-r, --resolve-host-names
вирішувати імена хостів
-R день, --Р=тег
записувати вихідні дані, відповідні для R, у файли
-s ФАКТОР, --коефіцієнт вибірки=ФАКТОР
вибірковий коефіцієнт введення
-S ЗРАЗОК, --зробити зразок=ЗРАЗОК
вибірковий вхід із ймовірністю (0.0 < ймовірність < 1.0)
-m, --save-mem
не робіть статистичних даних, які витрачають на пам'ять
-t, --tcp
включати тільки TCP
-u, --udp
включати лише UDP
-U MINTIME, --мінімальний час=MINTIME
мінімальний час у форматі ISO (наприклад, 2005-12-31-23-59-00)
-v, -багатослівний
показувати top-n для кожного інтервалу
-V MAXTIME, --максимальний час=MAXTIME
максимальний час у форматі ISO
Використовуйте зведення трасування в Інтернеті за допомогою служб onworks.net