در Rtdump یک نسخه از tcpdump اصلاح به جذب ترافیک بر روی سیستم از راه دور و شبکه است. این شما را قادر به اجرای برنامه های ضبط بسته (سرور) بر روی یک کامپیوتر هدف، که ترافیک شبکه در آن سیستم خر خر کردن خواهد شد، و برقراری لینک بسته اسیر به میزبان دیگر (مشتری)، که در آن بسته اسیر می تواند پردازش، تجزیه و تحلیل و بایگانی می شود. سیستم rpcap در نتیجه شامل دو فرایند جداگانه، سرور (یا عامل) که قطاری از ترافیک شبکه بر روی یک سیستم از راه دور، و یک مشتری، که دریافت و پردازش این بسته ها. کد سرور یک برنامه اجرایی مستقل که با استفاده از libpcap کتابخانه گرفتن بسته به تصرف ترافیک شبکه است. مشتری است که در واقع یک کتابخانه به نام librpcap، که به یک برنامه کاربر ارتباط دارد و بر روی سیستم مشتری را به شیوه ای یکسان به libpcap استفاده می شود.
کتابخانه مشتری librpcap در معرض یک زیر مجموعه از API PCAP به عنوان در PCAP (3) manpage تعریف شده است. API است به شیوه ای یکسان به که از libpcap استفاده می شود، به طوری که هر برنامه که توابع libpcap در rpcap حاضر نیست مستقیما نمی توانند به لینک به rpcap در محل PCAP. توابع API به عنوان مجموعه ای از PCAP سازگار با توابع لفاف بسته بندی بیش از یک رابط یکشنبه RPC به سرور از راه دور، که استناد به عملکرد libpcap مربوطه بر روی آن.
در این زمان، rpcap ساخته شده است و تنها در لینوکس بر روی سیستم عامل اینتل تست شده است. با این حال، آن را باید در هر UNIX مانند سیستم است که پشتیبانی از multithreading و دارای کتابخانه RPC و آب و برق در دسترس، به طوری که آن را باید ممکن به ساخت آن بر روی اکثر سیستم می شود ساخت. لطفا توجه داشته باشید با این حال که یک زن و شوهر از اشکالات وجود دارد در کد (همه خود من!) که در حال حاضر آن را به سیستم کمی-Endian از محدود. من این ASAP را حل کنند.
اجرایی rtdump فقط یک نسخه اندکی تغییر از tcpdump است. تفاوت که لینک rtdump برابر librpcap به جای libpcap است، و بنابراین نیاز به برخی تغییرات در چیزهای اولیه. تفاوت اصلی برای کاربران نهایی در خط فرمان است. Rtdump فراخوانی به شرح زیر است:
rtdump
نام میزبان از راه دور گزینه نام و یا IP آدرس میزبان راه دور که در آن شما می خواهید برای جذب ترافیک است البته.
به عنوان مثال، فرض می خواهید جذب ترافیک TCP را به ماشین محلی خود (مشتری) از یک ماشین از راه دور نامیده می شود، می گویند، فرد، در رابط eth1 فرد، باید در نتیجه استناد rtdump:
rtdump TCP eth1 -i فرد
تفاوت بین یک نیایش tcpdump نرمال و این نیایش علاوه بر این از نام میزبان از راه دور است. داده ها ضبط شده است به میزبان فعلی ریخته، یعنی سیستم که در آن rtdump تا به استناد شده است، به طور پیش فرض rtdump با استفاده از مقادیر پیش فرض پورت rpcap از 21373 TCP و UDP 61373 برای ارتباط با فرایند سرور، جدا از روند RPC. اگر هر یک از این پیش فرض نیاز به تغییر،
کد دهی اولیه در rtdump.c به بر این اساس اصلاح شود (تابع init_rpcap و خطوط قبل آن را چک کنید).
همه پارامترهای عملیاتی rtdump دیگر یکسان است به tcpdump هستند (آن * tcpdump با چند تغییرات جزئی، بعد از همه است * * * *!)، پس لطفا مرد (1) tcpdump چک برای جزئیات بیشتر.
چه جدید در این نسخه:
نظر یافت نشد