Đây là lệnh tcpreen có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
tcpreen - Công cụ giám sát luồng TCP
SYNOPSIS
tcpreen [-cdflnqv] [-b maxbyte] [ -f định dạng] [-F bệnh viện maxclients] [-m kết nối tối đa] [ -o
tệp nhật ký] [-u người sử dụng] [-a địa chỉ liên kết] [ -s tên máy chủ] [-p proto1 / proto2] cổng máy chủ
[địa phương]
MÔ TẢ
TCPreen giám sát và cho phép người dùng phân tích dữ liệu được truyền giữa máy khách và máy chủ thông qua
Các kết nối TCP. Nó tập trung vào luồng dữ liệu và hoạt động ở lớp phần mềm, không phải trên
giao thức truyền tải cấp thấp hơn như một trình đánh giá gói tin.
Nó hoạt động giống như một cầu nối giữa máy chủ và các máy khách giao tiếp thông qua TCP
phiên và có thể hiển thị hoặc lưu dữ liệu được gửi theo một trong hai cách.
Ở chế độ tiêu chuẩn, TCPreen mở ổ cắm nghe (trên cổng cảng địa phương đó là động
được cấp phát theo mặc định), và đợi cho đến khi một máy khách kết nối với nó. Sau đó, nó kết nối với
máy chủ (trên cổng cổng máy chủ) và chuyển tiếp dữ liệu giữa mỗi máy chủ cho đến khi phiên
đóng bởi một trong hai bên.
LỰA CHỌN
-a giao diện, --Chấp nhận giao diện or --trói buộc giao diện
Chỉ định một giao diện sẽ được sử dụng để lắng nghe các kết nối máy khách. Qua
mặc định, tất cả các giao diện mạng đều được sử dụng.
-b đếm byte or --byte đếm byte
Giới hạn thời lượng của một phiên TCP ở đếm byte byte. Nếu một phiên vượt quá mức này
số lượng, nó sẽ được đóng ở ranh giới gói dữ liệu tiếp theo.
-c or --liên kết
Kết nối với máy khách được chỉ định thay vì đợi máy khách kết nối. Cái này
dành cho những người dùng chuyên nghiệp, những người chỉ biết họ đang làm gì. Nếu không có tên máy chủ
được chỉ định, TCPreen sẽ cố gắng kết nối với máy chủ cục bộ.
Sử dụng -a địa chỉ để chỉ định địa chỉ máy khách để kết nối.
-d or --daemon
Bật daemon chế độ. Khi tùy chọn này được chọn, TCPreen sẽ chạy trong
nền và gửi thông tin tới syslog thay vì bảng điều khiển. Điều này cho phép
yên tĩnh chế độ và nhiều khách hàng chế độ tự động.
Bạn có thể cũng sẽ muốn sử dụng tùy chọn -F.
LƯU Ý: nếu bạn bật tính năng này, các tệp nhật ký sẽ được tạo từ nguồn gốc
thư mục, không phải từ thư mục hiện tại. Nhìn thấy daemon(3) để biết thêm chi tiết.
-f định dạng nhật ký or --định dạng định dạng nhật ký
Chọn một định dạng cho đầu ra. Các định dạng được hỗ trợ bao gồm: C (C nguồn giống như chuỗi
mã hóa), hex (kết xuất dữ liệu thập lục phân), tính (ghi số lượng dữ liệu), vô giá trị
(chỉ hiển thị các địa chỉ kết nối mới), mật khẩu (chụp mật khẩu cơ bản,
chưa hoàn thành), nguyên (ghi dữ liệu nguyên trạng, ngay cả khi nó không phải là 7-bit sạch), dải
(thay thế các ký tự không in được bằng dấu chấm).
-F nproc or --cái nĩa nproc
Chỉ định số lượng phiên tối đa có thể được xử lý cùng một lúc. Qua
mặc định, chỉ một phiên được phép tại một thời điểm không để giữ đầu ra chương trình
dễ đọc.
-h or --Cứu giúp
Hiển thị một số trợ giúp và thoát.
-l or --nghe
Lắng nghe "máy chủ" thay vì kết nối với nó. Điều này có thể được sử dụng bởi nâng cao
người dùng để chạy một máy chủ hỗ trợ trí não của con người bằng cách sử dụng điện thoại truyền thông để TCPreen máy chủ địa chỉ nhà.
Một địa chỉ giao diện nghe tùy chọn có thể được chỉ định.
-m conn_num or --maxconn conn_num
Handle conn_num các kết nối máy khách liên tiếp trước khi thoát. Khi tùy chọn này là
không được sử dụng, chương trình sẽ chạy mãi mãi (cho đến khi bị gián đoạn).
-n or - số
Tắt tra cứu DNS ngược và phân giải tên dịch vụ. Tên nút và cổng
số sẽ xuất hiện ở dạng số. Tùy chọn này sẽ tăng tốc độ kết nối
ít.
-o tệp nhật ký or - đầu ra tệp nhật ký
Lưu dữ liệu vào tệp tệp nhật ký. Nếu nó đã tồn tại, nó sẽ bị ghi đè. "-" Là
được dùng cho tiêu chuẩn.
Có thể sử dụng nhiều tệp nhật ký (với các định dạng khác nhau). Ví dụ:
tcpreen -f hex -o hexafile.log -f C -o file.log smtp
sẽ cứu hexafile.log trong hệ thập lục phân và tập tin.log trong bảng mã C.
-p or - giao thức
Chỉ định (các) giao thức mạng nào sẽ được sử dụng. Nếu một giao thức duy nhất
tên được chỉ định, nó sẽ được sử dụng theo cả hai cách. Hai giao thức khác nhau có thể được sử dụng
ở mỗi bên bằng cách tách chúng bằng một dấu gạch chéo như sau: 'tcp / tcp6'. Người đầu tiên
giao thức sau đó sẽ được sử dụng để giao tiếp với máy chủ, giao thức cuối cùng sẽ là
được sử dụng để trao đổi dữ liệu với máy khách.
Các giao thức sau hiện được công nhận: tcp (TCP qua IPv4), tcp6 (TCP
qua IPv6) và unix or địa phương (Các luồng liên quy trình Unix). Theo mặc định, tcp Được sử dụng.
-q or --Yên lặng
Bật yên tĩnh chế độ: Không viết bất cứ điều gì trên đầu ra tiêu chuẩn (tiêu chuẩn).
-s hostname or --người phục vụ hostname
Kết nối với máy chủ được chỉ định thay vì máy chủ cục bộ được sử dụng theo mặc định.
-u người sử dụng or --người sử dụng người sử dụng
Khi chạy với tư cách người dùng cấp cao, hãy bỏ đặc quyền và đặt UID thành người sử dụng (nó phải là một
tên truy nhập hợp lệ). Điều đó rất được khuyến khích nếu tcpreen là bị ràng buộc với một dành riêng
cổng mà chỉ người chủ mới có thể liên kết trên hệ thống Unix.
Bạn phải root để sử dụng tùy chọn này.
-v or --dài dòng
Tăng độ dài của chương trình. Điều này có thể được tích lũy.
-V or --phiên bản
Hiển thị phiên bản chương trình và giấy phép và thoát.
CHẨN ĐOÁN
Đây là những vấn đề phổ biến:
Chẳng có gì xảy ra:
Máy khách đang giao tiếp với máy chủ một cách chính xác, nhưng TCPreen vẫn không hoạt động.
Đảm bảo rằng bạn đã yêu cầu khách hàng kết nối với địa chỉ TCPreen thay vì thực tế
địa chỉ máy chủ.
Đảm bảo rằng bạn đã bật chế độ tiết.
Tên cổng lạ:
Hãy xem / etc / services và bạn sẽ nhận ra điều này có nghĩa là gì. Ngoài ra,
bạn có thể muốn sử dụng -n.
AN NINH
tcpreen đòi hỏi nguồn gốc các đặc quyền được ràng buộc với một cổng TCP dành riêng (dưới 1024). nếu bạn
thực sự cần phải làm như vậy, bạn có thể chạy tcpreen đặt-UID nguồn gốc. Trong những trường hợp như vậy, bạn phải
đảm bảo rằng chỉ những người dùng đáng tin cậy mới có thể chạy tcpreen, vì nó có thể được sử dụng để chuyển hướng giao thông
đến bất kì các cổng dành riêng trên hệ thống.
tcpreen sẽ tự động loại bỏ các đặc quyền ngay sau khi nó đã phân bổ khả năng lắng nghe của mình
(các) ổ cắm để hạn chế tiếp xúc. Các tệp nhật ký luôn được tạo với quyền mặc định của
người dùng hiện tại.
Cần lưu ý khi sử dụng tcpreen vì nó có thể được sử dụng để truy cập mạng của bạn hoặc
hệ thống từ bên ngoài (đó là lý do tại sao nó thường từ chối chạy dưới quyền root).
Sử dụng tcpreen trực tuyến bằng các dịch vụ onworks.net
