rtdump RTDUMP is een versie van TCPDUMP gewijzigd om verkeer op afstandssystemen en netwerken vast te leggen.
Download nu

rtdump Rangschikking & Samenvatting

rtdump Tags

toezicht houden op verkeer tcpdump verkeersmonitor verkeerscontrole TCPDUMP-toepassing

rtdump Beschrijving

Rtdump is een versie van TCPDUMP aangepast om verkeer op afstandssystemen en netwerken vast te leggen. Rtdump is een versie van TCPDUMP aangepast om verkeer op afstandssystemen en netwerken vast te leggen. Hiermee kunt u een Packet Capture-programma (de server) op een doelcomputer uitvoeren, die het netwerkverkeer op dat systeem zal snuiven en de vastgelegde pakketten naar een andere host (de klant) opduikt, waar de vastgelegde pakketten kunnen worden verwerkt, geanalyseerd en gearchiveerd. Het RPCAP-systeem bestaat dus uit twee afzonderlijke processen, de server (of agent) die netwerkverkeer opneemt op een extern systeem en een klant, die deze pakketten ontvangt en verwerkt. De servercode is een stand-alone uitvoerbaar programma dat de LibpCap Packet Capture-bibliotheek gebruikt om netwerkverkeer vast te leggen. De klant is eigenlijk een bibliotheek die LibrPCAP wordt genoemd, die is gekoppeld aan een gebruikersprogramma en gebruikt op het clientsysteem op een manier die identiek is aan libpcap. De LibrPCAP-clientbibliotheek toont een subset van de PCAP-API zoals gedefinieerd in de PCAP (3) Mandpagina. De API wordt gebruikt op een manier die identiek is aan die van LIBPCAP, zodat alle programma's die niet gebruiken de LibpCAP-functies die niet in RPCAP niet aanwezig kunnen, rechtstreeks naar RPCAP kunnen koppelen in plaats van PCAP. De API functioneert als een set van PCAP-compatibele wikkelfuncties over een SUN RPC-interface naar de externe server, die op de corresponderende libpcap-functionaliteit erop roept. Als deze keer is gebouwd en alleen op Linux op Intel-platforms is gebouwd en getest. Het moet echter op elk Unix-achtige systeem bouwen dat multithreading ondersteunt en de RPC-bibliotheken en nutsbedrijven beschikbaar heeft, zodat het mogelijk zou moeten zijn om het op de meeste systemen te bouwen. Houd er rekening mee dat er echter een paar bugs in de code zijn (alleen mijn eigen!) Die het momenteel beperken tot weinig endische systemen. Ik zal dit zo snel mogelijk oplossen. Het uitvoerbare bestand van Rtdump is slechts een enigszins gewijzigde versie van TCPDUMP. Het verschil is dat rtdump koppelt tegen librpcap in plaats van libpcap, en vereist dus enkele wijzigingen in de initialisatiespullen. Het belangrijkste verschil voor eindgebruikers bevindt zich in de opdrachtregel. RTDUMP wordt als volgt ingeroepen: RTDUMP De optie Remote Host Name is natuurlijk de naam of het IP-adres van de externe host waarop u het verkeer wilt vastleggen. Voorbeeld, veronderstellend dat u TCP-verkeer naar uw lokale computer wilt vastleggen (de klant) Vanuit een externe machine genaamd, zeg, Fred, op Fred's Eth1-interface, zou je RTDUMP dus aanroepen: rtdump -i eth1 TCP Fredde verschil tussen een normale TCPDUMP-aanroep en deze aanroep is de toevoeging van de externe hostnaam. De opnamegegevens worden naar de huidige host gedumpt, d.w.z. het systeem waarop RTDUMP is ingeroepen, standaard gebruikt RTDUMP de standaard RPCAP-poortwaarden van 21373 TCP en 61373 UDP voor communicatie met het serverproces, afgezien van het RPC-proces. Als een van deze standaardinstellingen moet worden gewijzigd, moet de initialisatiecode in rtdump.c dienovereenkomstig worden gewijzigd (controleer de init_rpcap-functie en de regels die voorafgaand aan het zijn) .All andere Operationele parameters van RTDUME zijn identiek aan TCPDUMP (IT * is * TCPDUMP met een Weinig kleine aanpassingen, tenslotte!), dus controleer de man (1) TCPDUMP voor details. Wat is nieuw in deze release: · Gewijzigd TCPDUMP om te linken naar LibrPCAP en compileer als rtdump voor afstandsbediening · Hernoverende tcpdump.c naar rtdump.c · LibrPCAP-initialisatiecode toegevoegd aan Main () in rtdump.c · Toegevoegd RPCAP-client-hostadresroutines aan Main () in rtdump.c · Toegevoegd RPCAP Capture End-functie om op te ruimen () in rtdump.c · Toegevoegd de str_utils.c en str_utils. H-bestanden voor het parseren van klantnamen (in Main () in RTDUMP.C)

rtdump Gerelateerde software