Recent Changes - Search:

Le script genTopsServices.pl

Situé dans le répertoire /home/netmet/netMet/scripts la commande

 genTopsServices.pl   cfgfile  [ topFlux=N | topVolume=N ]  days=aaaa-mm-jj  [ hours=hhHmn-hhHmn ]  [ option ]...

affiche sur la sortie standard le top N des services/protocoles en volume ou en nombre de couples source->destination.

L'argument cfgfile est le nom du fichier de configuration de l'exploitation netMAT.

Le deuxième argument détermine le critère de tri :

  • topFlux : tri selon le nombre de ports (destination) scannés,
  • topVolume : tri selon le volume.

L'argument days=aaaa-mm-jj détermine les jours à traiter jj peut être une expression régulière simplifiée (attention au temps de traitement).

L'argument facultatif hours=hhHmm-hhHmm détermine la plage horaire début-fin à prendre en compte pour chaque journée : début <= plage < fin. En l'absence de hours=... la journée entière est prise en compte.

N.B. Il y au plus 'N' éléments affichés en raison des critères de sélection optionnels.

Les options facultatives permettent le filtrage des flux.

  • from=ip : filtre sur l'adresse IP source,
  • to=ip : filtre sur l'adresse IP destination.,
  • volume=nombre_d_octets : filtre sur les volumes de trafic des flux à retenir ; nombre_d_octets peut être un entier ou deux entiers séparés par un signe - repréprésentant les bornes inférieure et supérieure.

Dans les deux cas ip peut être une adresse IP (IPv4 ou IPv6) ou un nom d'organisme défini dans le fichier d'organisme. Un nom d'organisme peut être suffixé par :ipv4 ou :ipv6 pour ne retenir que les adresses IPv4 ou IPv6.

Exemple

 
$ ./genTopsServices.pl ../etc/explt.conf topAll=5 days=2016-03-18 to=... hours=10H00-12H00
service/protocole Volume
IPv4:80/6 103720753
IPv4:53/17 1592336
IPv4:43189/6 37671
IPv4:43190/6 30741
IPv4:44321/6 28844
$ ./genTopsServices.pl ../etc/explt.conf topFlux=5 days=2016-03-18 to=... hours=10H00-12H00
service/protocole Flux
IPv4:80/6 1031
IPv4:53/17 787
IPv4:123/17 22
IPv4:2048/1 12
IPv4:161/17 12
$

<< Le script getDumbIPs.pl (à partir de 3.6_xml) | Documentation | La commande MainThread >>

Print - Recent Changes - Search
Page last modified on 2016/03/22 16:44:08