นี่คือคำสั่ง flow-xlate ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
ไหล xlate — ใช้การแปลกับฟิลด์ที่เลือกของโฟลว์
เรื่องย่อ
ไหล xlate [-hkn] [-ข ใหญ่|น้อย] [-ค ความเห็น] [-NS debug_level] [-โวลต์ ตัวแปร ผูกพัน]
[-ใน โฟลว์_เวอร์ชัน] [-NS xlate_fname] [-NS xlate_definition] [-ซ z_ระดับ]
DESCRIPTION
รางวัล ไหล xlate ยูทิลิตีใช้เพื่อใช้การแปลกับโฟลว์ คำแปลมีการกำหนด
ในไฟล์คอนฟิกูเรชันและประกอบด้วยแอ็คชันและคำจำกัดความเพื่อเรียกใช้แอ็คชัน
คำจำกัดความอยู่ในรูปแบบของคำศัพท์แต่ละคำสามารถมีตัวกรองและหลายตัว
การปฏิบัติ
คำในไฟล์กำหนดค่าในรูปแบบ @VAR หรือ @{VAR:default} จะถูกขยายที่
รันไทม์โดยการตั้งชื่อตัวแปรด้วยตัวเลือก -v
การดำเนินการแปลเริ่มต้นด้วยคำหลัก xlate-action ตามด้วยชื่อเชิงสัญลักษณ์ แต่ละ
การกระทำมีประเภทที่กำหนดไว้ด้านล่าง
คำจำกัดความของการแปลเริ่มต้นด้วยคีย์เวิร์ด xlate-definition ตามด้วย symbolic
ชื่อ. คำจำกัดความแต่ละคำประกอบด้วยคำศัพท์ที่ได้รับการประเมินตามลำดับของ
ไฟล์การกำหนดค่า คำอาจเรียกใช้ตัวกรองเพื่อเรียกใช้การดำเนินการตามเงื่อนไข
ประเภทการดำเนินการ/คำสั่งย่อย คำอธิบาย/ตัวอย่าง
-------------------------------------------------- ----------------------
ip-source-address-to-network บิตโฮสต์เป็นศูนย์ตามมาสก์
ip-destination-address-to-network บิตโฮสต์เป็นศูนย์ตามมาสก์
(ไม่มีคำสั่งย่อย)
ip-source-address-to-class-network Zero โฮสต์บิตถึง
คลาสการแข่งขัน
ip-destination-address-to-class-network Zero dst โฮสต์บิตถึง
คลาสการแข่งขัน
(ไม่มีคำสั่งย่อย)
ip-source-address-anonymize ไม่ระบุที่อยู่แหล่งที่มา
ip-destination-address-anonymize ลบชื่อที่อยู่ปลายทาง
ip-address-anonymize ไม่ระบุที่อยู่ src/dst
อัลกอริทึมอัลกอริธึม cryptopan-aes128 คือ
ปัจจุบันได้รับการสนับสนุน
อัลกอริธึม cryptopan-aes128
คีย์ คีย์. คีย์คือ 128 บิตในหน่วยฐานสิบหก
คีย์ 0123456789ABCDEFG
key-file ไฟล์ที่จะโหลดคีย์จาก ที่สำคัญคือ
128 บิตในหน่วยฐานสิบหก
คีย์ไฟล์ /mfstmp/secret-key
key-file-refresh วิธีตรวจสอบไฟล์คีย์บ่อยแค่ไหน
ช่วงเวลาเป็นนาที the
อาร์กิวเมนต์ที่สองที่เป็นทางเลือก is
hour:min:sec เพื่อระบุ
รีเฟรชครั้งแรก ตัวอย่างนี้
จะโหลดคีย์ใหม่ทุกวัน
ที่ 12: 00: 00
14400 12: 00: 00
ip-address-privacy-mask ใช้มาสก์กับแหล่งที่มาและ
ที่อยู่ปลายทางที่จะลบ
เกร็ด
ip-port-privacy-mask ใช้มาสก์กับแหล่งที่มาและ
พอร์ตปลายทางที่จะลบ
เกร็ด
tag-mask ใช้ mask กับซอร์สและ
แท็กปลายทาง
หน้ากากต้นทางและปลายทาง
เพื่อนำไปใช้.
หน้ากาก 0xFFFF 0xFFFF
สเกลแพ็คเก็ตและไบต์
มาตราส่วน มาตราส่วนที่จะใช้
สเกล 100
replace-source-as0 แทนที่ซอร์ส AS 0
เปลี่ยนปลายทาง-as0 แทนที่ปลายทาง AS 0
เป็นค่าทดแทน AS
เป็น 3112
OPTIONS
-b ใหญ่|น้อย
ลำดับไบต์ของเอาต์พุต
-C Comment
เพิ่มความคิดเห็น.
-d debug_level
เปิดใช้งานการแก้ไขข้อบกพร่อง
-h แสดงความช่วยเหลือ
-k เก็บเวลาจากการป้อนข้อมูล
-n อย่าโหลดไฟล์การกำหนดค่า มีประโยชน์เฉพาะกับ -V
-v ตัวแปร ผูกพัน
ตั้งค่าตัวแปร FOO=bar
-V pdu_version
ใช้ pdu_version เอาต์พุตรูปแบบ
1 NetFlow เวอร์ชัน 1 (ไม่มีหมายเลขลำดับ AS หรือมาสก์)
5 NetFlow เวอร์ชัน 5
6 NetFlow เวอร์ชัน 6 (ขนาดการห่อหุ้ม 5+)
7 NetFlow เวอร์ชัน 7 (สวิตช์ตัวเร่งปฏิกิริยา)
8.1 การรวม NetFlow AS
8.2 การรวมพอร์ต NetFlow Proto
8.3 การรวมคำนำหน้าแหล่งที่มาของ NetFlow
8.4 การรวมคำนำหน้าปลายทางของ NetFlow
8.5 การรวมคำนำหน้า NetFlow
8.6 ปลายทาง NetFlow (สวิตช์ตัวเร่งปฏิกิริยา)
8.7 ปลายทางที่มาของ NetFlow (สวิตช์ตัวเร่งปฏิกิริยา)
8.8 NetFlow Full Flow (สวิตช์ตัวเร่งปฏิกิริยา)
8.9 NetFlow ToS AS การรวม
8.10 การรวมพอร์ต NetFlow ToS Proto
8.11 การรวมคำนำหน้าต้นทาง NetFlow ToS
8.12 การรวมคำนำหน้าปลายทาง NetFlow ToS
8.13 การรวมคำนำหน้า NetFlow ToS
8.14 การรวมพอร์ตคำนำหน้า NetFlow ToS
1005 Flow-Tools ที่ติดแท็กเวอร์ชัน 5
-x xlate_fname
ชื่อไฟล์ปรับแต่งการแปล ค่าเริ่มต้นเป็น /etc/flow-tools/cfg/xlate.cfg
-X xlate_definition
ความหมายการแปล ค่าเริ่มต้นเป็นค่าเริ่มต้น
-z z_ระดับ
กำหนดค่าระดับการบีบอัดเป็น z_ระดับ. 0 ถูกปิดใช้งาน (ไม่มีการบีบอัด) 9 is
การบีบอัดสูงสุด
ตัวอย่าง
แปลงโฟลว์เวอร์ชัน 7 ใน flow.v7 เป็นเวอร์ชัน 5 จัดเก็บผลลัพธ์ใน flow.v5.
ไหล xlate -V5 < flow.v7 > flow.v5
ตั้งค่าต่ำ 11 บิตในที่อยู่ IP เป็นศูนย์เว้นแต่ที่อยู่เป็นแบบมัลติคาสต์หรือมัน
เป็นของเครือข่าย 192.88.99/24
#xlate.cfg
รวมตัวกรอง filter.cfg
xlate-action MULTICAST-ความเป็นส่วนตัว
พิมพ์ ip-address-privacy-mask
หน้ากาก 0xFFFFFFFF 0xFFFFFFFF
xlate-action UNICAST-ความเป็นส่วนตัว
พิมพ์ ip-address-privacy-mask
หน้ากาก 0xFFFFFF00 0xFFFFF800
xlate-definition abiline_privacy
ระยะ
ตัวกรอง mcast
การกระทำ MULTICAST-PRIVACY
หยุด
ระยะ
กรอง ucast
การกระทำ UNICAST-PRIVACY
#filter.cfg
MCAST ตัวกรองดั้งเดิม
พิมพ์ ip-address-mask
อนุญาต 224.0.0.0 240.0.0.0
ตัวกรองดั้งเดิม UCAST
พิมพ์ ip-address-mask
ปฏิเสธ 224.0.0.0 240.0.0.0
ใบอนุญาตผิดนัด
ตัวกรองดั้งเดิม SKIP
พิมพ์ ip-address-mask
ปฏิเสธ 192.88.99.0 255.255.255.0
ใบอนุญาตผิดนัด
mcast ความละเอียดของตัวกรอง
ตรงกับที่อยู่ IP ปลายทาง MCAST
ตัวกรองความละเอียด ucast
ตรงกับที่อยู่ IP ปลายทาง UCAST
ตรงกับที่อยู่ IP ปลายทางSKIP
จับคู่ที่อยู่ ip-source-address SKIP
ไหลแมว ไหล | ไหล xlate -xxlate.cfg -Xabiline_privacy | พิมพ์ไหล
ใช้ flow-xlate ออนไลน์โดยใช้บริการ onworks.net