انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: almehrdad در 11 اردیبهشت 1394، 10:11 قظ
-
یعنی کسی تو ایران! با ابونتو و استفاده از دستورات آرگوس جریان های هیچ دیتاست و یا ترافیک شبکه ای رو استخراج نکرده؟
کسی اینجا هست که در زمینه تشخیص بات نت های p2p کار کرده باشه؟
-
سوالتون دقیقا مثل این میمونه که یکی در این انجمن بپرسه: «یعنی یکی تو ایران! تعمیرات سختافزار نمیدونه؟ و تخصصی تعمیرات لپتاپ کار نکرده؟!»
خوب شاید در یک انجمن اوبونتو، کسی پیدا نشه که جواب این نوع سوالات رو بدونه؛ فکر نمیکنم عجیب باشه. علاوهبر اینکه سوال شما برای یک ساعت پیش هست. لطفا عجله نکنید :)
شاید شما بتونید سوالاتتون رو در هر انجمنی بپرسید، اما نمیتونید توقع گرفتن پاسخ رو داشته باشید؛ حتی در یک انجمن مرتبط با موضوع.
-
بنده قبلا هم این سوال روپرسیده بودم- منتظر می مونم چشم-
-
چرا چشم؛ شما بزرگوارید.
من یه سوال دارم، یعنی من میخوام از شما راهنمایی بگیرم، چون از شبکه خیلی کم میدونم. سوال من اینهکه، خروجی آرگوس در ترمینال هست؟ و شما میخواین یک ستون مشخصی رو ذخیره کنید؟ شاید سوال اشتباه باشه! :)
-
هر جفتش می تونه باشه- اما من دستورش رو که میزنم ی فایل بدون نوع به من میده که با هیچی باز نمیشه.
من باید اون خروجی ها رو تو یک فایل مثل اکسل ببرم- دنبال دستور صحیحش میگردم.کلا کلافه شدم-
argus -r (masire file pcap) -w filename
-
برای امتحان argus رو نصب کردم و دستور زیر رو اجرا کردم:
argus -w tcp.file "tcp"و بعد با دستور زیر فایل رو خوندم:
ra -r tcp.fileخروجی:
05-01-15 18:05:52.007617 man 127.0.1.1 v2.0 1 0 0 0 0 0 STA
05-01-15 18:05:52.010228 man 127.0.1.1 v2.0 83 22 587 0 83723 9 CON
05-01-15 18:10:52.131151 man 127.0.1.1 v2.0 184 23 736 0 110870 8 CON
05-01-15 18:15:52.498113 man 127.0.1.1 v2.0 305 72 1338 0 419535 11 CON
05-01-15 18:20:52.406308 man 127.0.1.1 v2.0 394 19 602 0 77825 77 CON
05-01-15 18:25:52.774349 man 127.0.1.1 v2.0 613 136 7811 0 4619240 26 CON
05-01-15 18:30:52.670173 man 127.0.1.1 v2.0 751 84 2077 0 774928 136 CON
نمیدونم منظور شما این بوده یا نه، اما فایل ایجاد شده رو خوند.
-
ممنونم ازت که پیگیر بودی . سپاس
اما اینا رو هم با وایر شارک میشه درآورد من میخوام تمام خصیصه های جریان رو استخراج کنم. مثلا متوسط تعداد بایت و یا طول جریان و یا ...
برای پایان نامه ام نیاز دارم.
-
ممنونم ازت که پیگیر بودی . سپاس
اما اینا رو هم با وایر شارک میشه درآورد من میخوام تمام خصیصه های جریان رو استخراج کنم. مثلا متوسط تعداد بایت و یا طول جریان و یا ...
برای پایان نامه ام نیاز دارم.
خواهش میکنم. من فقط نحوه خوندن فایل رو گفتم، که شما به اون اشاره کرده بوید:
هر جفتش می تونه باشه- اما من دستورش رو که میزنم ی فایل بدون نوع به من میده که با هیچی باز نمیشه.
من باید اون خروجی ها رو تو یک فایل مثل اکسل ببرم- دنبال دستور صحیحش میگردم.کلا کلافه شدم-
argus -r (masire file pcap) -w filename
در مورد argus هیچ چیزی نمیدونم :oops: امیدوارم کاربران دیگه بتونن کمکتون کنند.
شاید لینک دادن چندان جالب نباشه، از اونجا که شما در فرومهای خارجی هم پست داشتید، و یقینا به اندازه کافی جستجو کردید. اما بد نیست این لینکها رو هم ببینید. در این سایتها درباره پارامترهای آرگس هم توضیح دادن، مثل همین تعداد بایتهایی که ارسال یا دریافت میشه.
http://nsmwiki.org/Argus
http://auto0.info/watchful-eye-linux-fedora-13 (http://auto0.info/watchful-eye-linux-fedora-13)
http://qosient.com/argus/manuals.shtml (http://qosient.com/argus/manuals.shtml)
-
دوست مهربونم ازت ممنونم - امیدوارم شخصی پیدا بشه که دستور درستش رو بهم بده چون خودن نمیدونم باید چکارکنم.