Comando - Sources

Interfaccia da Terminale

Sources

Descrizione

Consente di controllare clients che sono stati identificati come source (sorgenti) che hanno generato attacchi o anomalie.

Sintassi

sources [--help] [--domain-name DOMAIN_NAME] [--network NETWORK] [--private-networks] [--public-networks] [--order-by {address,timestamp,hits}] [--unix-timestamps] [--paginate] [--csv] [--count] [--reverse]

Opzioni

  • --all-dates Seleziona un intervallo di tempo corrispondente a tutte le date disponibili. Ha la priorità su opzioni quali --start, --end e ogni altro intervallo di tempo più restrittivo.
  • --client-ips [IP ADDRESS [IP ADDRESS ...]] Pone dei limiti alla query limitandola alle sole requests originate da un elenco specifico di IP di clients.
  • --count Questa opzione rende visibile il numero di righe generate dalla query effettuata e ha priorità su ogni altra opzione relativa alla formatazione in tabella.
  • --csv Fa sì che venga generato un output tabulato in formato standard CSV.
  • --end END Specifica un valore massimo per l'intervallo di tempo. Il formato da usare è il seguente: YYYY-MM-DD-hh:mm:ss.ffffff ; YYYY anno (4/quattro numeri), MM mese (2/due numeri), DD giorno (2/due numeri), hh ora (2/due numeri), mm minuti (2/due numeri), ss secondi (2/due numeri).
  • --help Mostra questo messaggio di istruzioni.
  • --last-hours H Imposta un intervallo di tempo corrispondente alle ultime H ore. Ha priorità sulle opzioni --start, --end e ogni altra opzione più restrittiva relativamente all'intervallo di tempo.
  • --last-minutes M Imposta un intervallo di tempo corrispondente agli ultimi M minuti. Ha priorità sulle opzioni --start, --end e ogni altra opzione più restrittiva relativamente all'intervallo di tempo.
  • --limit LIMIT Numero massimo di righe che verranno mostrate nei risultati.
  • --method METHOD Filtra i risultati sulla base del metodo HTTP (ad esempio "POST", "GET", etc).
  • --paginate Consente la paginazione del testo del risultato.
  • --path PATH Filtra sulla base del URI Path. I risultati includeranno tutti i path che contengono la sotto stringa richiesta.
  • --referer REFERER Filtra sulla base del Referer. La stringa di ricerca fornita può contenere uno o più caratteri generali "wildcard" di tipo ’*’ .
  • --response-code RESPONSE CODE Limita la query ai soli risultati che contengono il response code indicato (ad esempio "404", "500", etc).
  • --rule-id RULE ID Mostra solo Requests che sono associabili alla regola di protezione (Web Application Firewall rule) corrispondente al ID fornito.
  • --show-all-fields Mostra tutti i campi delle HTTP request.
  • --start START Specifica un valore minimo (una data iniziale) per l'intervallo di tempo di interesse. Il formato da usare è il seguente: YYYY-MM-DD-hh:mm:ss.ffffff ; YYYY anno (4/quattro numeri), MM mese (2/due numeri), DD giorno (2/due numeri), hh ora (2/due numeri), mm minuti (2/due numeri), ss secondi (2/due numeri).
  • --today Imposta un intervallo di tempo che inizia con la "mezzanotte" più recente e che termina con la data e ora corrente. Ha la priorità su opzioni quali --start, --end e ogni altro intervallo di tempo più restrittivo.
  • --unix-timestamps Mostra le timestamps nel formato standard UNIX format.
  • --user-agent USER AGENT Filtra i risultati per User Agent. La stringa di ricerca fornita può contenere uno o più caratteri generali "wildcard" di tipo ’*’ .