Dies ist der Befehl flow-xlate, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
Flow-Xlate – Wenden Sie Übersetzungen auf ausgewählte Felder eines Flows an.
ZUSAMMENFASSUNG
Flow-Xlate [-hkn] [-b groß|wenig] [-C Kommentar] [-D Debug-Ebene] [-v Variable Bindung]
[-V flow_version] [-X xlate_fname] [-X xlate_definition] [-z z_level]
BESCHREIBUNG
Die Flow-Xlate Das Dienstprogramm wird verwendet, um Übersetzungen auf Flows anzuwenden. Übersetzungen sind definiert
in einer Konfigurationsdatei und bestehen aus Aktionen und einer Definition zum Aufrufen von Aktionen.
Die Definitionen liegen in Form von Begriffen vor, jeder Begriff kann einen Filter und mehrere haben
Aktionen.
Wörter in der Konfigurationsdatei der Form @VAR oder @{VAR:default} werden um erweitert
Laufzeit durch Festlegen von Variablennamen mit der Option -v.
Übersetzungsaktionen beginnen mit dem Schlüsselwort xlate-action, gefolgt von einem symbolischen Namen. Jede
Die Aktion hat einen unten definierten Typ.
Übersetzungsdefinitionen beginnen mit dem Schlüsselwort xlate-definition, gefolgt von einem Symbol
Name. Jede Definition besteht aus Begriffen, die in der Reihenfolge bewertet werden
Konfigurationsdatei. Ein Begriff kann einen Filter aufrufen, um eine Aktion bedingt auszulösen.
Aktionstyp/Unterbefehle Beschreibung/Beispiel
-------------------------------------------------- ----------------------
ip-source-address-to-network Null Hostbits basierend auf der Maske.
ip-destination-address-to-network Null Hostbits basierend auf der Maske.
(keine Unterbefehle)
ip-source-address-to-class-network Null Quell-Host-Bits zu
Spielklasse.
ip-destination-address-to-class-network Null DST-Hostbits zu
Spielklasse.
(keine Unterbefehle)
ip-source-address-anonymize Quelladresse anonymisieren.
ip-destination-address-anonymize Zieladresse anonymisieren.
ip-address-anonymize Quell-/Zieladresse anonymisieren.
Algorithmus Algorithmus. cryptopan-aes128 ist
derzeit unterstützt.
Algorithmus cryptopan-aes128
Schlüssel Schlüssel. Der Schlüssel ist 128 Bit im Hexadezimalformat.
Schlüssel 0123456789ABCDEFG
Schlüsseldatei Datei, aus der der Schlüssel geladen werden soll. Der Schlüssel ist
128 Bit in Hex.
Schlüsseldatei /mfstmp/secret-key
key-file-refresh Wie oft die Schlüsseldatei überprüft werden soll.
Das Intervall wird in Minuten angegeben
optionales zweites Argument ist
Stunde:Min:Sek, um die anzugeben
erste Aktualisierung. Dieses Beispiel
wird jeden Tag einen neuen Schlüssel laden
bei 12: 00: 00.
14400 12: 00: 00
ip-address-privacy-mask Wenden Sie eine Maske auf die Quelle an und
Zieladresse zum Entfernen
Bits.
ip-port-privacy-mask Wenden Sie eine Maske auf die Quelle an und
Zielport, der entfernt werden soll
Bits.
tag-mask Maske auf die Quelle anwenden und
Ziel-Tag.
Maske Quell- und Zielmaske
bestätigen.
Maske 0xFFFF 0xFFFF
Scale Pakete und Bytes skalieren.
Maßstab Anzuwendende Skala.
Treppe 100
replace-source-as0 Ersetzt Quell-AS 0
replace-destination-as0 Ersetzt Ziel AS 0
als AS-Ersatzwert.
Als 3112
OPTIONAL
-b groß|wenig
Bytereihenfolge der Ausgabe.
-C Kommentar
Einen Kommentar hinzufügen.
-d Debug-Ebene
Aktivieren Sie das Debuggen.
-h Hilfe anzeigen.
-k Zeit von der Eingabe fernhalten.
-n Konfigurationsdatei nicht laden. Nur mit -V sinnvoll
-v Variable Bindung
Legen Sie eine Variable FOO=bar fest.
-V pdu_version
Verwenden Sie die pdu_version Formatausgabe.
1 NetFlow Version 1 (Keine Sequenznummern, AS oder Maske)
5 NetFlow-Version 5
6 NetFlow Version 6 (5+ Kapselungsgröße)
7 NetFlow Version 7 (Catalyst Switches)
8.1 NetFlow AS-Aggregation
8.2 NetFlow Proto-Port-Aggregation
8.3 NetFlow-Quellpräfix-Aggregation
8.4 NetFlow-Zielpräfix-Aggregation
8.5 NetFlow-Präfixaggregation
8.6 NetFlow-Ziel (Catalyst-Switches)
8.7 NetFlow-Quellenziel (Catalyst-Switches)
8.8 NetFlow Full Flow (Catalyst-Switches)
8.9 NetFlow ToS AS-Aggregation
8.10 NetFlow ToS Proto-Port-Aggregation
8.11 NetFlow ToS-Quellpräfix-Aggregation
8.12 NetFlow ToS-Zielpräfix-Aggregation
8.13 NetFlow ToS-Präfixaggregation
8.14 NetFlow ToS-Präfix-Port-Aggregation
1005 Flow-Tools getaggt mit Version 5
-x xlate_fname
Name der Übersetzungskonfigurationsdatei. Standardmäßig ist /etc/flow-tools/cfg/xlate.cfg
-X xlate_definition
Übersetzungsdefinition. Standardmäßig ist die Standardeinstellung.
-z z_level
Konfigurieren Sie die Komprimierungsstufe auf z_level. 0 ist deaktiviert (keine Komprimierung), 9 ist deaktiviert
höchste Komprimierung.
Beispiele:
Konvertieren Sie die Flows der Version 7 fließt.v7 auf Version 5, Speichern des Ergebnisses in fließt.v5.
Flow-Xlate -V5 < fließt.v7 > fließt.v5
Setzen Sie die unteren 11 Bits in den IP-Adressen auf Null, es sei denn, es handelt sich um eine Multicast-Adresse
gehört zum Netzwerk 192.88.99/24.
# xlate.cfg
include-filter filter.cfg
xlate-action MULTICAST-Privacy
Geben Sie IP-Adresse-Privatsphäre-Maske ein
Maske 0xFFFFFFFF 0xFFFFFFFF
xlate-action UNICAST-Privacy
Geben Sie IP-Adresse-Privatsphäre-Maske ein
Maske 0xFFFFFF00 0xFFFFF800
xlate-definition abilene_privacy
Begriff
mcast filtern
Aktion MULTICAST-Privatsphäre
halt
Begriff
ucast filtern
Aktion UNICAST-Privatsphäre
# filter.cfg
filterprimitiver MCAST
Geben Sie IP-Adressmaske ein
Genehmigung 224.0.0.0 240.0.0.0
Filterprimitiver UCAST
Geben Sie IP-Adressmaske ein
verweigern 224.0.0.0 240.0.0.0
Standardgenehmigung
filterprimitives SKIP
Geben Sie IP-Adressmaske ein
verweigern 192.88.99.0 255.255.255.0
Standardgenehmigung
Filterdefinitions-Mcast
Übereinstimmung mit IP-Zieladresse MCAST
Filterdefinition ucast
Übereinstimmung mit IP-Zieladresse UCAST
Übereinstimmung mit der IP-Zieladresse SKIP
Übereinstimmung mit der IP-Quelladresse SKIP
Flow-Katze fließt | Flow-Xlate -xxlate.cfg -Xabilene_privacy | Flow-Druck
Nutzen Sie flow-xlate online über die Dienste von onworks.net