Rtdump yra tcpdump versija keistas užfiksuoti eismo nuotolinio sistemų ir tinklų. Tai leidžia jums paleisti packet capture programa (serveris) apie tikslinės kompiuteris, kuris bus apuostyti tinklo srautą šioje sistemoje ir uplink nufotografuotus paketus į kitą šeimininką (kliento), kuriame užfiksuoti duomenys gali būti tvarkomi, analizavo ir archyvuojami. Taip rpcap sistema susideda iš dviejų atskirų procesų, serveris (ar agentas), kuri fiksuoja tinklo srautą nuotolinio sistemos ir kliento, kuris gauna ir apdoroja šiuos paketus. Serveris kodas yra atskira vykdomąjį programa, kuri naudoja libpcap packet capture biblioteką užfiksuoti tinklo srautą. Klientas yra faktiškai biblioteka vadinamas librpcap, kuri yra susijusi su vartotojo programą, ir naudojamas ant kliento sistemos tuo pačiu būdu, kad libpcap.
Librpcap klientas biblioteka atskleidžia, kad pcap API pogrupį, kaip apibrėžta pcap (3) manpage. API naudojami taip, tapati libpcap, kad visas programas, kurios nesinaudoja į libpcap funkcijas nelieka rpcap gali tiesiogiai susieti su rpcap vietoj pcap. API funkcijos kaip pcap suderinama įvynioti funkcijų nei saulės RPC sąsaja su nuotolinio serverio, kuris remtis atitinkamo libpcap funkcionalumą apie tai rinkinys.
Šiuo metu rpcap buvo pastatytas ir išbandytas tik Linux Intel platformų. Tačiau ji turėtų remtis bet UNIX, kaip sistema, kuri palaiko interfeiso turi RPC bibliotekas ir komunalinės prieinama, kad ji turėtų būti galima statyti daugumoje sistemų. Atminkite, kad yra klaidų pora kodas (visi mano paties!), Kad šiuo metu apriboti ją mažai endian sistemas. Aš išspręsti šią asap.
Rtdump vykdomąjį yra tik šiek tiek modifikuota versija tcpdump. Skirtumas tas, kad rtdump nuorodos prieš librpcap o ne libpcap, todėl reikalauja tam tikrų iniciacijos stuff pakeitimus. Pagrindinis skirtumas galutiniams vartotojams yra komandų eilutę. Rtdump remiamasi taip:
rtdump
Nuotolinio kompiuterio vardas variantas yra žinoma pavadinimas arba IP adresas nutolusio kompiuterio, kuriame jūs norite fiksuoti eismą.
Pavyzdžiui, darant prielaidą, norite užfiksuoti tcp srautą į jūsų vietinio kompiuterio (kliento) iš nutolusio kompiuterio vadinamas, tarkim, Fred, nuo Fredo eth1 sąsają, reikia remtis rtdump taip:
rtdump -i eth1 TCP Fred
Tarp normalaus tcpdump pritaikymo ir šio pritaikymo skirtumas yra nuotolinio kompiuterio vardą papildymas. Fiksavimo duomenys dempingo kaina į dabartinę kariuomenę, ty sistemos, kurioje rtdump buvo remiamasi, pagal nutylėjimą rtdump naudoja numatytuosius rpcap uosto vertybes 21.373 TCP ir UDP 61.373 bendravimo su serverio procesas, neskaitant RPC procesą. Jei bet kuris iš šių įsipareigojimų nevykdymu reikia keisti,
iniciacijos kodas rtdump.c turi būti atitinkamai pakeistas (pažymėkite init_rpcap funkciją ir linijas ankstesnius IT).
Visi kiti rtdump veiklos parametrai yra identiški tcpdump (tai * yra * tcpdump su keliais nežymiais pakeitimais, juk!), Todėl prašome patikrinti vyro (1) tcpdump detales.
Kas naujo šioje versijoje:
Komentarai nerastas