Rtdump on versio tcpdump muutettu kaapata liikennettä etäjärjestelmissä ja verkostoja. Sen avulla voit käyttää packet capture ohjelma (palvelin) on kohde tietokoneella, joka haistella verkkoliikenteen tälle järjestelmälle, ja uplink kiinni paketit toiseen koneeseen (client), johon otetut paketit voidaan käsitellä, analysoida ja arkistoidaan. Rpcap järjestelmä koostuu siis kaksi erillistä prosessia, palvelimen (tai aine), joka kaappaa verkkoliikennettä etäjärjestelmässä, ja asiakas, joka vastaanottaa ja käsittelee näitä paketteja. Palvelin koodi on itsenäinen suoritettava ohjelma, joka käyttää libpcap packet capture kirjasto kaapata verkkoliikennettä. Asiakas on itse asiassa kirjasto nimeltään librpcap, joka liittyy käyttäjän ohjelma ja käyttää asiakasjärjestelmän tavalla identtinen libpcap.
Librpcap Asiakas kirjasto paljastaa osajoukko pcap API: määriteltyä pcap (3) man-. API käytetään tavalla identtinen libpcap, niin että kaikki ohjelmat, jotka eivät käytä libpcap toimintoja ei ole läsnä rpcap voidaan suoraan linkittää rpcap sijasta pcap. API toimii joukko pcap-yhteensopivien kääre toimii yli Sun RPC rajapinnan etäpalvelimelta, jotka vetoavat vastaava libpcap toiminnallisuutta sitä.
Tällä hetkellä rpcap on rakennettu ja testattu vain Linux Intel alustoille. On kuitenkin syytä kehittää tahansa UNIX kaltainen järjestelmä, joka tukee multithreading ja on RPC kirjastoja ja apuohjelmia saatavilla, joten pitäisi olla mahdollista rakentaa sen useimmissa järjestelmissä. Huomaathan kuitenkin, että on olemassa pari vikoja koodissa (kaikki minun oma!), Että tällä hetkellä rajoittaa sen little-endian järjestelmiä. Aion korjata ASAP.
Rtdump executable on vain hieman muunneltu versio tcpdump. Erona on, että rtdump linkit vastaan librpcap sijasta libpcap, ja niin vaatii joitakin muutoksia alustuksen kamaa. Tärkein ero loppukäyttäjille on komentoriviltä. Rtdump vedotaan seuraavasti:
rtdump
Etäisännän nimi vaihtoehto on tietysti nimi tai IP-osoite etäinen isäntä, johon haluat kaapata liikennettä.
Esimerkiksi, olettaen haluat kaapata TCP liikennettä paikalliseen koneeseen (client) etätietokoneelta nimeltään, sanovat, fred, on Fredin eth1 käyttöliittymä, sinun pitäisi vedota rtdump näin:
rtdump -i eth1 tcp fred
Ero normaalin tcpdump Siunaus ja tämä vetoaminen on lisätty etäisäntä nimi. Capture data kaadetaan nykyiseen isäntä, eli järjestelmä, joka rtdump on vedottu, Oletusarvoisesti rtdump käyttää oletuksena rpcap portin arvoja 21373 tcp ja 61373 UDP kommunikointiin palvelimen prosessi, lukuun ottamatta RPC prosessin. Jos jokin näistä laiminlyönnit tarvitse muuttaa,
alustus koodi rtdump.c on muutettava (tarkista init_rpcap toiminta ja linjat sitä edeltävän).
Kaikki muut rtdump toiminnalliset parametrit ovat identtisiä tcpdump (se * on * tcpdump muutamia pieniä muutoksia, kun kaikki!), Joten tarkista man (1) tcpdump lisätietoja.
Mitä uutta tässä julkaisussa:
Kommentteja ei löytynyt