TCPflow - Itupalẹ ati Ijabọ Ijabọ Nẹtiwọọki ni Lainos
TCPflow jẹ ọfẹ, orisun ṣiṣi, irinṣẹ orisun laini aṣẹ ti o lagbara fun itupalẹ ijabọ nẹtiwọọki lori awọn eto bii Unix bii Lainos. O gba data ti o gba tabi gbe lori awọn asopọ TCP, ati tọju rẹ ni faili kan fun itupalẹ nigbamii, ni ọna kika ti o wulo ti o fun laaye fun itupalẹ ilana ati n ṣatunṣe aṣiṣe.
O jẹ gangan awọn irinṣẹ tcpdump bi o ṣe n ṣe awọn apo-iwe lati okun waya tabi lati faili ti o fipamọ. O ṣe atilẹyin awọn ifihan sisẹ lagbara kanna ti o ni atilẹyin nipasẹ ẹgbẹ rẹ. Iyato ti o wa ni pe tcpflow n fi gbogbo awọn apo-iwe TCP sinu aṣẹ ati pe o ṣajọ sisan kọọkan ni faili ọtọtọ (faili fun itọsọna kọọkan ti ṣiṣan) fun igbekale nigbamii.
Eto ẹya rẹ pẹlu eto afikun-ẹrọ ti ilọsiwaju fun decompressing awọn isopọ HTTP ti a fisinuirindigbindigbin, ṣiṣatunṣe koodu MIME, tabi pe awọn eto ẹnikẹta fun ṣiṣe-ifiweranṣẹ ati pupọ diẹ sii.
Awọn ọran lilo pupọ lo wa fun tcpflow eyiti o ni lati ni oye awọn ṣiṣan apopọ nẹtiwọọki ati tun ṣe atilẹyin fun ṣiṣe awọn asọtẹlẹ nẹtiwọọki ati ṣafihan awọn akoonu ti awọn akoko HTTP.
Bii o ṣe le Fi TCPflow sori Awọn Ẹrọ Linux
TCPflow wa ni awọn ibi ipamọ osise ti awọn kaakiri GNU/Linux akọkọ, o le fi sii nipa lilo oluṣakoso package rẹ bi o ti han.
$ sudo apt install tcpflow #Debian/Ubuntu $ sudo yum install tcpflow #CentOS/RHEL $ sudo dnf install tcpflow #Fedora 22+
Lẹhin fifi tcpflow sori ẹrọ, o le ṣiṣẹ pẹlu awọn anfani superuser, bibẹkọ ti lo aṣẹ sudo. Ṣe akiyesi pe o tẹtisi lori wiwo nẹtiwọọki ti nṣiṣe lọwọ (fun apẹẹrẹ enp0s3).
$ sudo tcpflow tcpflow: listening on enp0s3
Nipa aiyipada awọn ile itaja tcpflow gbogbo data ti o gba ni awọn faili ti o ni awọn orukọ ninu fọọmu naa (eyi le jẹ iyatọ ti o ba lo awọn aṣayan kan bii timestamp).
sourceip.sourceport-destip.destport 192.168.043.031.52920-216.058.210.034.00443
Bayi jẹ ki a ṣe atokọ atokọ lati rii boya a ti gba ṣiṣan tcp ni eyikeyi awọn faili.
$ ls -1 total 20 -rw-r--r--. 1 root root 808 Sep 19 12:49 192.168.043.031.52920-216.058.210.034.00443 -rw-r--r--. 1 root root 59 Sep 19 12:49 216.058.210.034.00443-192.168.043.031.52920
Gẹgẹbi a ti mẹnuba tẹlẹ, sisan TCP kọọkan wa ni fipamọ ni faili tirẹ. Lati iṣẹjade ti o wa loke, o le rii pe faili ẹda mẹta wa, eyiti o tọka tcpflow ni awọn itọsọna idakeji meji, nibiti orisun IP ni faili akọkọ ati opin irin ajo IP ni faili keji ati ni idakeji.
Faili akọkọ 192.168.043.031.52920-216.058.210.034.00443 ni data ti a gbejade lati ọdọ 192.168.043.031 (agbegbe ti o wa lori eyiti tcpflow ti ṣiṣẹ) nipasẹ ibudo 52920, lati gbalejo 216.058.210.034 (olupin latọna jijin) nipasẹ ibudo 443.
Ati faili keji 216.058.210.034.00443-192.168.043.031.52920 ni data ti a firanṣẹ lati ọdọ 216.058.210.034 (olugba latọna jijin) nipasẹ ibudo 443 lati gbalejo 192.168.043.031 (agbegbe ti o wa lori eyiti tcpflow ti ṣiṣẹ) nipasẹ ibudo 52920.
Iroyin XML tun wa ti ipilẹṣẹ, eyiti o ni alaye nipa eto bii bii o ṣe ṣajọ, ati kọnputa ti o ti ṣiṣẹ ati igbasilẹ ti gbogbo asopọ tcp.
Bi o ṣe le ti ṣe akiyesi, tcpflow tọju awọn faili tiransikiripiti ninu itọsọna lọwọlọwọ nipasẹ aiyipada. Aṣayan -o le ṣe iranlọwọ fun ọ lati ṣọkasi itọsọna o wu nibiti a yoo kọ awọn faili transcript si.
$ sudo tcpflow -o tcpflow_files $ sudo ls -l tcpflow_files total 32 -rw-r--r--. 1 root root 1665 Sep 19 12:56 157.240.016.035.00443-192.168.000.103.45986 -rw-r--r--. 1 root root 45 Sep 19 12:56 169.044.082.101.00443-192.168.000.103.55496 -rw-r--r--. 1 root root 2738 Sep 19 12:56 172.217.166.046.00443-192.168.000.103.39954 -rw-r--r--. 1 root root 68 Sep 19 12:56 192.168.000.102.00022-192.168.000.103.42436 -rw-r--r--. 1 root root 573 Sep 19 12:56 192.168.000.103.39954-172.217.166.046.00443 -rw-r--r--. 1 root root 4067 Sep 19 12:56 192.168.000.103.45986-157.240.016.035.00443 -rw-r--r--. 1 root root 38 Sep 19 12:56 192.168.000.103.55496-169.044.082.101.00443 -rw-r--r--. 1 root root 3159 Sep 19 12:56 report.xml
O tun le tẹ awọn akoonu ti awọn apo-iwe si stdout bi wọn ti gba wọn, laisi titoju eyikeyi data ti o gba si awọn faili, ni lilo asia -c bi atẹle.
Lati ṣe idanwo eyi daradara, ṣii ebute keji ati ṣiṣe ping kan, tabi lọ kiri lori intanẹẹti. O yẹ ki o ni anfani lati wo awọn alaye pingi tabi awọn alaye lilọ kiri rẹ ti o gba nipasẹ tcpflow.
$ sudo tcpflow -c
O ṣee ṣe lati gba gbogbo awọn ijabọ lori ibudo kan pato, fun apẹẹrẹ ibudo 80 (HTTP). Ninu ọran ti ijabọ HTTP, iwọ yoo ni anfani lati wo Awọn akọle HTTP ti o tẹle pẹlu akoonu gbogbo lori stdout tabi ni faili kan ti o ba ti yọ -c kuro.
$ sudo tcpflow port 80
Lati mu awọn apo-iwe lati inu wiwo nẹtiwọọki kan pato, lo Flag -i lati ṣafihan orukọ atọkun.
$ sudo tcpflow -i eth0 port 80
O tun le ṣalaye ogun ti o fojusi kan (awọn iye ti o gba wọle ni adiresi IP, orukọ olupin tabi awọn ibugbe), bi o ṣe han.
$ sudo tcpflow -c host 192.68.43.1 OR $ sudo tcpflow -c host www.google.com
O le mu gbogbo iṣiṣẹ ṣiṣẹ nipa lilo gbogbo awọn ọlọjẹ pẹlu asia -a , eyi jẹ deede si -e gbogbo iyipada.
$ sudo tcpflow -a OR $ sudo tcpflow -e all
Ẹrọ ọlọjẹ kan pato le tun muu ṣiṣẹ; awọn ọlọjẹ to wa pẹlu md5, http, netviz, tcpdemux ati wifiviz (ṣiṣe tcpflow -H lati wo alaye ni kikun nipa ọlọjẹ kọọkan).
$ sudo tcpflow -e http OR $ sudo tcpflow -e md5 OR $ sudo tcpflow -e netviz OR $ sudo tcpflow -e tcpdemux OR $ sudo tcpflow -e wifiviz
Apẹẹrẹ atẹle fihan bii o ṣe le mu gbogbo awọn ọlọjẹ ṣiṣẹ ayafi tcpdemux.
$ sudo tcpflow -a -x tcpdemux
TCPflow nigbagbogbo gbiyanju lati fi wiwo nẹtiwọọki sinu ipo panṣaga ṣaaju yiya awọn apo-iwe. O le ṣe idiwọ eyi nipa lilo asia -p bi o ti han.
$ sudo tcpflow -p -i eth0
Lati ka awọn apo-iwe lati faili tcpdump pcap kan, lo asia -r .
$ sudo tcpflow -f file.pcap
O le mu ipo verbose ṣiṣẹ nipa lilo awọn aṣayan -v tabi -d 10 awọn aṣayan.
$ sudo tcpflow -v OR $ sudo tcpflow -d 10
Pataki: Ọkan aropin ti tcpflow ni pe, ni akoko bayi ko ni oye awọn ajẹkù IP, nitorinaa data ti a gbejade gẹgẹ bi apakan ti awọn asopọ TCP ti o ni awọn ajẹkù IP ko ni gba daradara.
Fun alaye diẹ sii ati awọn aṣayan lilo, wo oju-iwe eniyan tcpflow.
$ man tcpflow
Ibi ipamọ Github TCPflow: https://github.com/simsong/tcpflow
Iyẹn ni gbogbo fun bayi! TCPflow jẹ olugba igbasilẹ TCP ṣiṣan ti o wulo fun oye awọn ṣiṣan apopọ nẹtiwọọki ati ṣiṣe awọn oniwadi oniwadi nẹtiwọọki, ati pupọ diẹ sii. Gbiyanju o jade ki o pin awọn ero rẹ nipa rẹ pẹlu wa ninu awọn asọye.