EnglishFrenchSpanyol

Favicon OnWorks

contoh-alat aliran - Dalam Talian di Awan

Jalankan contoh-alat aliran dalam penyedia pengehosan percuma OnWorks melalui Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS

Ini ialah contoh-alat aliran arahan yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.

JADUAL:

NAMA


contoh-alat aliran — Contoh penggunaan alat aliran.

CONTOH - Mengkonfigurasi Cisco IOS router


NetFlow dikonfigurasikan pada setiap antara muka input, kemudian arahan global digunakan untuk menentukan
destinasi eksport. Untuk memastikan alamat alamat sumber yang konsisten Loopback0 adalah
dikonfigurasikan sebagai sumber eksport.

ip cef diedarkan
aliran ip-eksport versi 5 asal-as
destinasi eksport aliran ip 10.0.0.100 5004
sumber aliran-eksport ip Loopback0

antara muka Loopback0
alamat ip 10.1.1.1 255.255.255.255

antara muka FastEthernet0/1/0
alamat ip 10.0.0.1 255.255.255.0
tiada ip directed-broadcast
aliran laluan-cache ip
ip route-cache diedarkan

Banyak pilihan lain wujud seperti NetFlow agregat dan sampel NetFlow yang terperinci
at (pautan kepada URL http://www.cisco.com) .

CONTOH - Mengkonfigurasi Cisco CatIOS Beralih


Beberapa suis Cisco Catalyst menyokong pelaksanaan NetFlow yang berbeza iaitu
dilakukan ke atas penyelia. Dengan model pemajuan berasaskan cache yang dilaksanakan
dalam Catalyst 55xx dengan Modul Suis Laluan (RSM) dan Kad Ciri NetFlow (NFFC),
RSM memproses aliran pertama dan baki paket dalam aliran dimajukan oleh
Penyelia. Ini juga dilaksanakan dalam versi awal 65xx dengan MSFC. The
model pemajuan deterministik yang digunakan dalam 65xx dengan MSFC2 tidak menggunakan NetFlow untuk menentukan
laluan pemajuan, cache aliran hanya digunakan untuk statistik seperti dalam IOS semasa
pelaksanaan. Dalam semua konfigurasi di atas eksport aliran tiba dari kedua-dua
RSM/MSFC dan enjin Penyelia sebagai aliran yang berbeza. Dalam pelakon yang paling teruk RSM
eksport dalam versi 5 dan Penyelia mengeksport dalam versi 7. Nasib baik flow-capture
dan aliran-terima boleh menyusun semua ini dengan memproses aliran daripada kedua-dua sumber dan
menukarkannya kepada format eksport biasa.

Bahagian penghala yang menjalankan IOS dikonfigurasikan sama dengan contoh yang diberikan di atas. The
Konfigurasi Eksport Data NetFlow CatIOS berikut:

set mls aliran penuh
tetapkan mls nde versi 7
set mls nde 10.0.0.1 9800
set mls nde enable

Apabila 65xx berjalan dalam mod Asli, dari perspektif pengguna suisnya hanya
menjalankan IOS.

Contoh yang lebih terperinci boleh didapati di laman web Cisco
(pautan kepada URL http://www.cisco.com) .

CONTOH - Mengkonfigurasi Juniper router


Juniper menyokong eksport aliran oleh pengepala paket pensampelan enjin penghalaan dan
mengagregatkan mereka ke dalam aliran. Persampelan paket dilakukan dengan mentakrifkan penapis tembok api untuk
terima dan sampel semua trafik, menggunakan peraturan itu pada antara muka, kemudian mengkonfigurasi
pilihan penghantaran sampel.

antara muka {
ge-0/3/0 {
unit 0 {
keluarga inet {
penapis {
masukkan semua;
keluarkan semua;
}
alamat 10.0.0.1/24;
}
}
}

tembok api {
tapis semua {
istilah semua {
kemudian {
sampel;
terima;
}
}
}
}

pilihan pemajuan {
pensampelan {
input {
keluarga inet {
kadar 100;
}
}
pengeluaran {
cflowd 10.0.0.100 {
port 9800;
versi 5;
}
}
}
}

Pilihan lain wujud seperti aliran agregat yang diperincikan di (pautan kepada URL
http://www.juniper.net) .

CONTOH - rangkaian topologi and aliran.acl


Topologi rangkaian dan flow.acl akan digunakan untuk kebanyakan contoh yang berikut.
Aliran dikumpulkan dan disimpan /flows/R.

ISP-A ISP-B
+ +
+ +
IP=10.1.2.1/24 + + IP=10.1.1.1/24
ifIndex=2 + + ifIndex=1
antara muka=siri1/1 + + antara muka=siri0/0
-----
| R | Penghala Kampus
-----
+ +
IP=10.1.4.1/24 + + IP=10.1.3.1/24
ifIndex=4 + + ifIndex=3
antara muka=Ethernet1/1 + + antara muka=Ethernet0/0
+ +
Pemasaran Jualan

ip akses-senarai permit jualan standard 10.1.4.0 0.0.0.255
senarai akses ip standard not_sales deny 10.1.4.0 0.0.0.255
ip akses-senarai permit pemasaran standard 10.1.3.0 0.0.0.255
ip senarai akses standard not_marketing deny 10.1.3.0 0.0.0.255
ip akses-senarai permit kampus standard 10.1.4.0 0.0.0.255
ip akses-senarai permit kampus standard 10.1.3.0 0.0.0.255
standard senarai akses ip not_campus deny 10.1.4.0 0.0.0.255
standard senarai akses ip not_campus deny 10.1.3.0 0.0.0.255
hos permit evil_hacket standard senarai akses ip 10.6.6.6
hos permit spoofer standard akses-senarai ip 10.9.9.9
senarai capaian ip standard multicast 224.0.0.0 15.255.255.255

CONTOH - Mencari menipu alamat


Masalah biasa di Internet ialah penggunaan "spoofed" (alamat yang tidak diberikan
kepada organisasi) untuk digunakan dalam serangan DoS atau menjejaskan pelayan yang bergantung pada sumber
Alamat IP untuk pengesahan.

Paparkan semua rekod aliran yang berasal dari kampus dan dihantar ke Internet tetapi
tidak menggunakan alamat yang sah.

aliran-kucing /flows/R | penapis aliran -Kampus_hingus -I1,2 | cetakan-aliran

Ringkasan destinasi alamat palsu yang diisih mengikut oktet.

aliran-kucing /flows/R | penapis aliran -Kampus_hingus -I1,2 | statistik aliran -f8 -S2

Ringkasan sumber alamat palsu yang diisih mengikut aliran.

aliran-kucing /flows/R | penapis aliran -Kampus_hingus -I1,2 | statistik aliran -f9 -S1

Ringkasan sumber palsu dan pasangan destinasi yang diisih mengikut paket.

aliran-kucing /flows/R | penapis aliran -Kampus_hingus -I1,2 | statistik aliran -f10 -S4

Paparkan semua rekod aliran yang berasal dari luar kampus yang mempunyai alamat kampus.
Banyak kali ini boleh menjadi penyerang yang cuba mengeksploitasi mekanisme pengesahan berasaskan hos
seperti perintah unix r*. Satu lagi sumber biasa ialah pelanggan mudah alih yang menghantar paket dengan
alamat kampus mereka sebelum mendapatkan IP yang sah.

aliran-kucing /flows/R | penapis aliran -Skampus -i1,2 | cetakan-aliran

Ringkasan destinasi alamat palsu secara luaran diisih mengikut oktet.

aliran-kucing /flows/R | penapis aliran -Skampus -i1,2 | statistik aliran -f8 -S2

CONTOH - Cari tuan rumah menggunakan or berlari perkhidmatan


Cari semua pelayan SMTP aktif semasa tempoh pengumpulan yang telah ditetapkan
sambungan ke Internet. Ringkaskan disusun mengikut oktet.

aliran-kucing /flows/R | penapis aliran -I1,2 -P25 | statistik aliran -f9 -S2

Cari semua sambungan NNTP keluar ke Internet. Ringkaskan dengan sumber dan destinasi
IP diisih mengikut oktet.

aliran-kucing /flows/R | penapis aliran -I1,2 -P119 | statistik aliran -f10 -S3

Cari semua sambungan NNTP masuk ke Internet. Ringkaskan dengan sumber dan destinasi
IP diisih mengikut oktet.

aliran-kucing /flows/R | penapis aliran -i1,2 -P119 | statistik aliran -f10 -S3

CONTOH - Multicast penggunaan


Ringkaskan Multicast S,G di mana sumber berada di kampus.

aliran-kucing /flows/R | penapis aliran -Dmulticast -I1,2 | statistik aliran -f10 -S3

Ringkaskan Multicast S,G di mana sumber berada di luar kampus.

aliran-kucing /flows/R | penapis aliran -Dmulticast -i1,2 | statistik aliran -f10 -S3

CONTOH - Cari pengimbas


Cari pengimbas SMTP dengan flow-dscan. Ini juga akan mencari pelanggan SMTP yang cuba menghubungi
banyak pelayan. Tingkah laku ini dicirikan oleh cecacing Microsoft baru-baru ini.

sentuh dscan.suppress.src dscan.suppress.dst
aliran-kucing /flows/R | penapis aliran -P25 | aliran-dscan -b

Gunakan contoh-alat aliran dalam talian menggunakan perkhidmatan onworks.net


Pelayan & Stesen Kerja Percuma

Muat turun apl Windows & Linux

Arahan Linux

Ad