Rtdump uzak sistemler ve ağlar üzerinde trafiği yakalamak için modifiye tcpdump bir sürümüdür. Bu analiz, bu sistemde ağ trafiğini sniff ve yakalanan paketler işlenebilir başka bir ana (istemci), çekilen paketleri uplink bir hedef bilgisayarda bir paket yakalama programı (sunucu), çalıştırmak için sağlar ve arşivlenen. rpcap sistemi böylece iki ayrı uzak bir sistemde ağ trafiğini yakalar süreçleri, sunucu (veya danışman), ve alır ve bu paketlerin işleyen bir istemci oluşur. sunucu kod ağ trafiğini yakalamak için libpcap paket yakalama kütüphane kullanan bir başına çalıştırılabilir bir programdır. istemcinin bir kullanıcı programı ile bağlantılı ve libpcap aynı şekilde müşteri sistemi gibi librpcap adı verilen bir kütüphanesidir.
pcap (3) el tanımlanan librpcap istemci kütüphanesi pcap API bir alt kümesini gösterir. Direkt bağlantı rpcap mevcut olmayan libpcap fonksiyonlarını kullanan tüm programlar pcap yerine rpcap böylece API Libpcap edilene benzer bir şekilde kullanılır. Üzerinde gelen libpcap işlevselliği çağırmak uzak sunucuya Sun RPC arayüzü üzerinden pcap uyumlu sarıcı fonksiyonları, bir dizi olarak API fonksiyonları.
Şu anda, rpcap inşa edilmiştir ve Intel platformlarında sadece Linux üzerinde test edilmiştir. Ancak, çoğu sistem üzerinde inşa etmek mümkün olmalıdır, böylece çoklu destekler ve RPC kütüphaneler ve araçlar mevcut bulunmaktadır sistemi gibi herhangi bir UNIX üzerine inşa edilmelidir. Kodundaki hataların bir çift olduğunu ancak unutmayınız (tüm benim kendi!) Şu an little-endian sistemlere kısıtlamak söyledi. Ben kısa sürede bu çözecektir.
rtdump yürütülebilir tcpdump sadece biraz değiştirilmiş bir versiyonu. fark, librpcap yerine libpcap karşı rtdump bağlantıları olan ve bu nedenle başlangıç malzeme bazı değişiklikler gerektirir. son kullanıcılar için temel fark komut satırında olduğunu. Aşağıdaki gibi Rtdump çağrılır:
rtdump
Uzak ana bilgisayar adı seçeneği elbette trafiği yakalamak isteyen hangi uzak ana adı veya IP adresidir.
Örneğin, adlı bir uzak makineden yerel makineye (istemci) için tcp trafiğini yakalamak istiyorum supposing, Fred, fred eth1 arayüzünde, böylece rtdump çağırmak gerekir, ki:
-i eth1 tcp fred rtdump
Normal bir tcpdump çağırma ve bu çağrı arasındaki fark, uzak ana bilgisayar adı eklenmesidir. Varsayılan rtdump RPC işlem dışında, sunucu işlemi iletişim için 21373 tcp ve udp 61373 varsayılan rpcap liman değerleri kullanır tarafından veri yakalama, rtdump çağrılan edildiği sisteme, yani mevcut ana dökülür. Bu varsayılan herhangi bir değişiklik olması gerekiyor ise,
rtdump.c başlatma kodu (init_rpcap fonksiyonu ve ondan önceki satırları kontrol edin) buna göre modifiye edilmelidir.
Diğer tüm rtdump operasyonel parametreler tcpdump ile aynıdır (o * sonuçta birkaç küçük değişiklik ile tcpdump, değildir!), Bu yüzden ayrıntılar için man (1) tcpdump kontrol ediniz.
Bu Sürümdeki Yenilikler:
Yorum Bulunamadı