Rtdump هو نسخة من TCPDUMP تعديل لالتقاط حركة المرور على الأنظمة البعيدة والشبكات. أنها تمكنك من تشغيل برنامج التقاط حزم (الخادم) على الكمبيوتر الهدف، والتي سوف تتعرف على حركة مرور الشبكة على هذا النظام، والإرسال الحزم التي تم التقاطها إلى مضيف آخر (العميل)، حيث يمكن معالجة الحزم القبض وتحليلها وأرشفتها. وهكذا يتكون نظام rpcap عمليتين منفصلتين، والخادم (أو الوكيل) الذي يجسد حركة مرور الشبكة على نظام بعيد، والعميل الذي يتلقى وبمعالجة هذه الحزم. رمز الملقم هو برنامج مستقل قابل للتنفيذ والذي يستخدم مكتبة التقاط حزم يببكاب لالتقاط حركة مرور الشبكة. العميل هو في الواقع مكتبة دعا librpcap، الذي يرتبط برنامج المستخدم واستخدامها على نظام العميل بطريقة مماثلة ليببكاب.
تكشف مكتبة عميل librpcap مجموعة فرعية من API تمويله على النحو المحدد في تمويله (3) manpage. يتم استخدام API بطريقة مماثلة لتلك التي يببكاب، بحيث أن أي البرامج التي لا تستخدم وظائف يببكاب غير موجودة في rpcap يمكن أن تصل مباشرة إلى rpcap في مكان تمويله. وظائف API كمجموعة من الوظائف اختتام وتمويله ملائم عبر واجهة الشمس RPC إلى الملقم البعيد، التي تحتج وظيفة يببكاب المقابلة على ذلك.
في هذا الوقت، وقد تم بناء rpcap واختبارها فقط على لينكس على منصات إنتل. ومع ذلك، يجب أن نبني على أي UNIX مثل نظام يدعم خاصية تعدد ويحتوي على مكتبات RPC والمرافق المتاحة، بحيث ينبغي أن يكون من الممكن بناء على معظم الأنظمة. الرجاء ملاحظة أن هناك عددا من الأخطاء في الكود (عن بلدي!) التي تقيد حاليا لأنظمة Endian طفيف. أنا سأثبت هذا في اسرع وقت ممكن.
للتنفيذ rtdump هو مجرد نسخة معدلة بشكل طفيف من TCPDUMP. والفرق هو أن الروابط rtdump ضد librpcap بدلا من يببكاب، وذلك يتطلب بعض التعديلات في الاشياء التهيئة. والفرق الرئيسي بالنسبة للمستخدمين النهائيين في سطر الأوامر. تم استدعاء Rtdump على النحو التالي:
rtdump
الخيار اسم المضيف البعيد هو بالطبع اسم أو عنوان IP للمضيف البعيد الذي كنت ترغب في التقاط حركة المرور.
على سبيل المثال، لنفترض أنك تريد التقاط حركة مرور TCP إلى الجهاز المحلي (العميل) من جهاز بعيد يسمى، ويقول، فريد، على واجهة eth1 فريد، يجب عليك استدعاء rtdump على النحو التالي:
rtdump -i eth1 TCP فريد
الفرق بين الاحتجاج TCPDUMP العادي وهذا الاحتجاج هو إضافة اسم المضيف البعيد. ويتم التخلص من التقاط البيانات إلى المضيف الحالي، أي النظام الذي قد احتج بها rtdump، حيث يستخدم rtdump الافتراضي الافتراضي القيم ميناء rpcap من 21373 برنامج التعاون الفني وUDP 61373 للتواصل مع عملية الخادم، وبصرف النظر عن عملية RPC. إذا كان بحاجة إلى تغيير أي من هذه الافتراضات، و
رمز التهيئة في rtdump.c لابد من تعديلها وفقا لذلك (فحص وظيفة init_rpcap والخطوط التي سبقته).
جميع المعلمات التشغيلية rtdump أخرى مماثلة لTCPDUMP (عليه * غير * TCPDUMP مع بعض التعديلات الطفيفة، بعد كل شيء!)، لذا يرجى التحقق من الرجل (1) TCPDUMP لمزيد من التفاصيل.
ما هو الجديد في هذا الإصدار:
لم يتم العثور على التعليقات