ETrace เป็นเครือข่ายพอร์ตแบบคงที่ที่กำหนดเครื่องมือติดตามคล้ายกับ traceroute แต่สนับสนุน ICMP, TCP, UDP และโปรโตคอล IP อื่น ๆ
การใช้งาน:
etrace [-BbCcnv] [รายละเอียด -p] [-F ตั้งค่า] [อินเตอร์เฟซ -i] [-I ICMP ประเภท] [พอร์ต -T] [-U พอร์ต] [-P โปรโตคอล] [-r สอบสวนนับ] [ -t หมดเวลา] [-1 ฮอป] [ฮอป -h] [ฮอป -m] [อยู่ -A] [พอร์ต -s] [ธง -f] [ข้อมูล -d] [-D ข้อมูลไฟล์] [-R นับ ] [-q seq] [หน้าต่าง -w] เป้าหมาย [... ]
ตัวเลือก:
etrace มีความมั่งคั่งของตัวเลือกที่หลากหลายในการทำงานจากการควบคุมการส่งออกไปยังก่อสร้างรายละเอียดของแพ็กเก็ตร่องรอย
ตัวเลือกข้อมูลส่วนตัว:
รายละเอียดเป็นรายการที่กำหนดไว้ล่วงหน้าของตัวเลือกเก็บไว้ในที่ใช้ร่วมกันหรือใช้แฟ้มการกำหนดค่าที่เฉพาะเจาะจง ด้วยการกำหนดรูปแบบตัวเลือก etrace ชุดที่ซับซ้อนสามารถเข้าถึงได้อย่างง่ายดายด้วยตัวเลือกบรรทัดคำสั่งเดียว
-p, --profile
ระบุรายละเอียด
-C, --clear
ล้างรายการปัจจุบันของยานสำรวจ ตัวเลือกนี้จะสามารถนำมาใช้เพื่อให้รายละเอียดที่จะสืบทอดตัวเลือกจากรายละเอียดอื่น แต่ระบุว่าเป็นรายการของตัวเองของยานสำรวจ
-F, --config
ระบุทางเลือกรูปแบบไฟล์
ตัวเลือกการเชื่อมต่อ
-i, --interface
อินเตอร์เฟซที่ระบุ ถ้าไม่ได้ระบุ etrace จะตรวจสอบตารางการกำหนดเส้นทางและเลือกอินเตอร์เฟซที่เหมาะสมที่สุดสำหรับแต่ละเป้าหมายที่อยู่
-c, --promisc
ใส่ในอินเตอร์เฟซที่เข้าสู่โหมดการสำส่อน เป็นตัวเลือกนี้จะเพิ่มภาระในระบบโดยทั่วไปก็ควรจะใช้เฉพาะในกรณีการปลอมแปลงแหล่งที่อยู่ของแพ็คเก็ตถูกเปิดใช้งานกับ "-A" ตัวเลือก
ตัวเลือกประเภท Trace
-I, --icmp
ระบุร่องรอย ICMP และชนิดแพ็คเก็ตที่จะใช้ ร่องรอย ICMP อาจจะใช้ Echo (E หรือ P), การประทับเวลา (T หรือ S), เน็ตมาสก์ (N หรือ M) หรือข้อมูล (I) ร่องรอยการสอบสวนเริ่มต้นคือ ICMP Echo
-h, --hop
ระบุปฮอปที่เฉพาะเจาะจงในการตรวจสอบ
-m, --maximum
ระบุจำนวนสูงสุดของการกระโดด
-r, --probes
กำหนดจำนวนสูงสุดของยานสำรวจที่จะส่งต่อการฟ้อนรำ เริ่มต้นคือ 3
-t, หมดเวลา
ระบุจำนวนเงินสูงสุดของเวลาในหนึ่งในพันวินาทีที่จะรอการตอบสนองต่อการสอบสวน เริ่มต้นคือ 3000 (สามวินาที)
แพ็คเก็ตตัวเลือกก่อสร้าง
-A, --address
ระบุแหล่งที่อยู่ IP ของแพ็กเก็ตที่สร้างขึ้น
-s, ที่มา
ตั้งพอร์ตแหล่งที่มาของการสอบสวนแพ็คเก็ตที่สร้างขึ้น ถ้าไม่ได้ระบุ etrace ใช้พอร์ตสูงแบบสุ่ม
-f, --flags
ระบุ TCP และ / หรือธง IP ใช้รายการที่คั่นด้วย delimitered ใด ๆ ของธงต่อไปนี้: RF, DF, MF, FIN, SYN, RST, PSH, ACK, URG, ECE, CWR (เริ่มต้น: SYN)
-d, --data
ระบุเนื้อหาข้อมูลของแพ็กเก็ตการสอบสวนที่สร้าง มาตรฐาน meta-ตัวละครได้รับการยอมรับ (เช่น "เอ็นที") ในฐานะเป็นค่าไบนารีได้รับในฐานแปด (เช่น "00x00");
-D, --data ไฟล์
โหลดเนื้อหาของแพ็กเก็ตข้อมูลการสอบสวนที่สร้างจากแฟ้มที่ระบุ ชื่อไฟล์เริ่มต้นด้วย '@' โหลดจากไดเรกทอรีข้อมูล etrace ที่ใช้ร่วมกัน (ปกติ / usr / local / share / etrace) etrace ขณะนี้เรือมีดังต่อไป predfined ไฟล์ข้อมูลแพ็คเก็ต: DNS ไอค์
-R, สุ่ม
กรอกข้อมูลเนื้อหาของแพ็กเก็ตการสอบสวนที่สร้างขึ้นกับจำนวนที่ระบุของไบต์สุ่ม
-b, --badcksum
สร้างและส่งแพ็คเก็ตที่มีการสอบสวน checksums ที่ไม่ดี
-q, --seq
ระบุหมายเลขลำดับ TCP
-w, --window
ระบุขนาดของหน้าต่าง TCP
ตัวเลือกเอาท์พุท
-v, --verbose
เพิ่มฟุ่มเฟื่อยเอาท์พุท
-B, --debug
เปิดใช้งานการส่งออกการแก้จุดบกพร่อง
-n, --numeric
ปิดการใช้งานการแก้ปัญหาชื่อ
ตัวอย่าง:
etrace www.sample.com
เปิดตัวร่องรอย ICMP Echo เริ่มต้นร่องรอยการ www.sample.com specifiying ตัวเลือก "-IE" whould บรรลุผลเดียวกัน
etrace -T 80 www.sample.com
คล้ายกับตัวอย่างก่อนหน้านี้ยกเว้นร่องรอยจะดำเนินการใน TCP พอร์ต 80
etrace --udp 53 --data ไฟล์ @dns ns.sample.com
เริ่มมีร่องรอยการ ns.sample.com ในพอร์ต UDP 53 แพ็คเก็ตที่มีร่องรอยที่มีข้อมูลโหลดจากไฟล์ / usr / local / share / etrace / DNS (ไฟล์ที่มาพร้อมกับ etrace ที่มีการร้องขอ DNS ง่ายที่จะแก้ไข 127.0.0.1 )
etrace -p DNS -p รวดเร็ว ns.sample.com
โปรไฟล์เริ่มต้นมาพร้อมกับ etrace รวมถึง "DNS" (ซึ่งเท่ากับตัวเลือกที่แสดงในตัวอย่างก่อนหน้านี้) และ "เร็ว" (ซึ่งลดลงทั้งหมดเวลาและจำนวนยานสำรวจที่ส่งสำหรับแต่ละรำเช่นเดียวกับการปิดการใช้งานการแก้ปัญหาชื่อ) ส่วนกำหนดค่าจะวางซ้อนกันได้มีตัวเลือกหลังเอาชนะที่ระบุไว้ในรูปแบบก่อนหน้านี้.
รายละเอียดซอฟแวร์:
ความคิดเห็นที่ไม่พบ