이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 flow-xlate 명령입니다.
프로그램:
이름
플로우 엑스레이트 — 흐름의 선택한 필드에 번역을 적용합니다.
개요
플로우 엑스레이트 [-hkn] [-b 큰|작은] [-씨 본문] [-NS 디버그 수준] [-V 변수 제본]
[-에 flow_version] [-NS xlate_fname] [-NS xlate_definition] [-지 z_레벨]
기술
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 플로우 엑스레이트 유틸리티는 흐름에 번역을 적용하는 데 사용됩니다. 번역이 정의됩니다
구성 파일에 있으며 작업과 작업을 호출하기 위한 정의로 구성됩니다.
정의는 용어 형태로 되어 있으며, 각 용어는 필터와 여러 개를 가질 수 있습니다.
행위.
@VAR 또는 @{VAR:default} 형식의 구성 파일에 있는 단어는 다음 위치에서 확장됩니다.
-v 옵션을 사용하여 변수 이름을 설정하여 런타임.
번역 작업은 xlate-action 키워드로 시작하고 그 뒤에 기호 이름이 옵니다. 각
작업에는 아래에 정의된 유형이 있습니다.
번역 정의는 xlate-definition 키워드로 시작하고 그 뒤에 기호가 옵니다.
이름. 각 정의는 다음 순서로 평가되는 용어로 구성됩니다.
구성 파일. 용어는 필터를 호출하여 조건부로 작업을 호출할 수 있습니다.
작업 유형/하위 명령 설명/예
-------------------------------------------------- ----------------------
ip-source-address-to-network 마스크를 기준으로 호스트 비트가 XNUMX입니다.
ip-destination-address-to-network 마스크를 기준으로 호스트 비트가 XNUMX입니다.
(하위 명령 없음)
ip-source-address-to-class-network 소스 호스트 비트가 XNUMX입니다.
경기 수업.
ip-destination-address-to-class-network XNUMX dst 호스트 비트
경기 수업.
(하위 명령 없음)
ip-source-address-anonymize 소스 주소를 익명화합니다.
ip-destination-address-anonymize 대상 주소를 익명화합니다.
ip-address-anonymize src/dst 주소를 익명화합니다.
알고리즘 알고리즘. cryptopan-aes128은
현재 지원됩니다.
알고리즘 cryptopan-aes128
키 키. 키는 128진수로 XNUMX비트입니다.
키 0123456789ABCDEFG
key-file 키를 로드할 파일입니다. 핵심은
128진수로 XNUMX비트.
키 파일 /mfstmp/secret-key
key-file-refresh 키 파일을 확인하는 빈도입니다.
간격은 분 단위입니다.
선택적 두 번째 인수는 다음과 같습니다.
시간:분:초를 지정하려면
첫 번째 새로 고침. 이 예
매일 새 키를 로드합니다.
12 : 00 : 00.
14400 12 : 00 : 00
ip-address-privacy-mask 소스에 마스크를 적용하고
제거할 대상 주소
비트.
ip-port-privacy-mask 소스에 마스크를 적용하고
제거할 대상 포트
비트.
tag-mask 소스에 마스크를 적용하고
대상 태그.
마스크 소스 및 대상 마스크
신청하십시오.
마스크 0xFFFF 0xFFFF
scale 패킷과 바이트를 확장합니다.
scale 적용할 규모입니다.
스케일 100
replacement-source-as0 소스 AS 0 교체
교체 대상-as0 대상 AS 교체 0
AS 교체 가치로.
3112로
옵션
-b 큰|작은
출력의 바이트 순서입니다.
-C Comment
의견을 추가하다.
-d 디버그 수준
디버깅을 활성화하십시오.
-h 도움말을 표시합니다.
-k 입력에서 시간을 유지합니다.
-n 구성 파일을 로드하지 않습니다. -V에서만 유용합니다.
-v 변수 제본
변수 FOO=bar를 설정합니다.
-V pdu_버전
pdu_버전 형식 출력.
1 NetFlow 버전 1(시퀀스 번호, AS 또는 마스크 없음)
5 NetFlow 버전 5
6 NetFlow 버전 6(5+ 캡슐화 크기)
7 NetFlow 버전 7(Catalyst 스위치)
8.1 NetFlow AS 집합
8.2 NetFlow 프로토 포트 집합
8.3 NetFlow 소스 접두사 집계
8.4 NetFlow 대상 접두사 집계
8.5 NetFlow 접두사 집계
8.6 NetFlow 대상(Catalyst 스위치)
8.7 NetFlow 소스 대상(Catalyst 스위치)
8.8 NetFlow 전체 흐름(촉매 스위치)
8.9 NetFlow ToS AS 집계
8.10 NetFlow ToS 프로토 포트 집합
8.11 NetFlow ToS 소스 접두사 집계
8.12 NetFlow ToS 대상 접두사 집계
8.13 NetFlow ToS 접두사 집계
8.14 NetFlow ToS 접두사 포트 집합
1005 Flow-Tools 태그 버전 5
-x xlate_fname
번역 구성 파일 이름. 기본값은 /etc/flow-tools/cfg/xlate.cfg
-X xlate_definition
번역 정의. 기본값은 기본값입니다.
-z z_레벨
압축 수준 구성 z_레벨. 0은 비활성화(압축 없음), 9는
가장 높은 압축.
사용 예
버전 7 흐름을 다음으로 변환합니다. flow.v7 버전 5로 결과를 저장 flow.v5.
플로우 엑스레이트 -V5 < flow.v7 > flow.v5
주소가 멀티캐스트이거나 IP 주소가 아닌 경우 IP 주소의 하위 11비트를 XNUMX으로 설정합니다.
192.88.99/24 네트워크에 속합니다.
# xlate.cfg
포함 필터 filter.cfg
xlate-action 멀티캐스트 개인정보 보호
IP 주소-개인정보-마스크를 입력하세요.
마스크 0xFFFFFFFF 0xFFFFFFFF
xlate-action UNICAST-프라이버시
IP 주소-개인정보-마스크를 입력하세요.
마스크 0xFFFFFF00 0xFFFFF800
xlate 정의 abilene_privacy
기간
엠캐스트 필터링
액션 멀티캐스트 개인정보 보호
중지
기간
유캐스트 필터링
조치 UNICAST-프라이버시
# 필터.cfg
필터 기본 MCAST
ip-주소-마스크 입력
허가증 224.0.0.0 240.0.0.0
필터 기본 UCAST
ip-주소-마스크 입력
거부 224.0.0.0 240.0.0.0
기본 허가
필터 기본 SKIP
ip-주소-마스크 입력
거부 192.88.99.0 255.255.255.0
기본 허가
필터 정의 mcast
IP 대상 주소 MCAST와 일치
필터 정의 ucast
IP 대상 주소 UCAST와 일치
IP 대상 주소 일치 SKIP
IP-소스-주소 일치 SKIP
플로우 캣 흐름 | 플로우 엑스레이트 -xxlate.cfg -Xabilene_privacy | 플로우 프린트
onworks.net 서비스를 사용하여 온라인으로 flow-xlate를 사용하세요