rtdump. rtdump هو إصدار من tcpdump المعدل لالتقاط حركة المرور على الأنظمة البعيدة والشبكات.
التحميل الان

rtdump. الترتيب والملخص

rtdump. العلامات

مراقب حركة المرور tcpdump. مراقبة المرور التحكم بالمرور تطبيق Tcpdump.

rtdump. وصف

RTDump هو إصدار من Tcpdump تم تعديله لالتقاط حركة المرور على الأنظمة البعيدة والشبكات. RTDump هو إصدار من Tcpdump تم تعديله لالتقاط حركة المرور على الأنظمة البعيدة والشبكات. يمكنك من تشغيل برنامج التقاط الحزم (الخادم) على جهاز كمبيوتر مستهدف، والذي سيقوم بإنشاء حركة مرور الشبكة على هذا النظام، وصفع الحزم الملتقطة إلى مضيف آخر (العميل)، حيث يمكن معالجة الحزم الملتقطة، تم تحليلها وأرشفة. يتكون نظام RPCAP هكذا من عمليات منفصلة، الخادم (أو الوكيل) الذي يلتقط حركة مرور الشبكة على نظام بعيد، والعميل، والذي يتلقى ويعالج هذه الحزم. رمز الخادم هو برنامج قابل للتنفيذ مستقل يستخدم مكتبة الالتقاط حزمة LIBPCAP لالتقاط حركة مرور الشبكة. العميل هو في الواقع مكتبة تسمى librpcap، والتي ترتبط ببرنامج مستخدم وتستخدم على نظام العميل بطريقة مماثلة ل LIBPCAP. تكشف مكتبة عميل Librpcap مجموعة فرعية من API PCAP كما هو محدد في PCAP (3) ManPage. يستخدم API بطريقة مماثلة ل LIBPCAP، بحيث يمكن لأي برامج لا تستخدم وظائف libpcap غير موجودة في RPCAP رابط مباشرة إلى RPCAP بدلا من PCAP. يعمل واجهة برمجة التطبيقات كمجمدة من وظائف التفاف متوافقة مع PCAP عبر واجهة Sun RPC إلى الخادم البعيد، والتي تستدعي وظيفة LIBPCAP المقابلة على IT.AT هذه المرة، تم بناء RPCAP واختبارها فقط على Linux على منصات Intel. ومع ذلك، يجب أن تنشئ على أي نظام UNIX مثل النظام الذي يدعم التصدأ ولديه مكتبات RPC وأدوات المساعدة المتاحة، بحيث يكون من الممكن بناءه على معظم الأنظمة. يرجى ملاحظة أن هناك بضع أخطاء في التعليمات البرمجية (كل ما عندي!) التي تقصرها حاليا على أنظمة Little-Endian. سأصلح هذا في اسرع وقت ممكن. القابل للتنفيذ RTDump هو مجرد إصدار تعديل قليلا من TCPDump. الفرق هو أن روابط RTDump ضد librpcap بدلا من libpcap، وكذلك يتطلب بعض التعديلات في الاشياء تهيئة. الفرق الرئيسي للمستخدمين النهائيين في سطر الأوامر. يتم استدعاء RTDump كما يلي: RTDump خيار اسم المضيف البعيد هو بالطبع اسم أو عنوان IP للمضيف البعيد الذي تريده في التقاط حركة المرور. من أجل مثال، ارغب تريد التقاط حركة مرور TCP بجهازك المحلي (العميل) من آلة نائية تسمى، قل، فريد، على واجهة ETH1 Fred's، يجب عليك استدعاء RTDump وهكذا يتم إلقاء بيانات الالتقاط على المضيف الحالي، أي النظام الذي تم استدعاءه بواسطة RTDump، بواسطة Default RTDump يستخدم قيم منفذ RPCAP الافتراضية ل 21373 TCP و 61373 UDP للاتصال مع عملية الخادم، بصرف النظر عن عملية RPC. في حالة عدم تغيير أي من هذه الإعدادات الافتراضية، يجب تعديل رمز Theinitialization في RTDump.c وفقا لذلك (تحقق من وظيفة init_rpcap والخطوط التي تسبقها). جميع المعلمات التشغيلية الأخرى RTDump مطابقة ل TCPDump (IT * TCPDump مع عدد قليل من التعديلات الطفيفة، بعد كل شيء!)، لذا يرجى التحقق من رجل (1) Tcpdump للحصول على التفاصيل. ما الجديد في هذا الإصدار: تعديل Tcpdump لربط TradDump وتجميعها ك Rtdump للاستيلاء عن بعد إعادة تسمية TCPDump.c إلى RTDump.c تمت إضافة رمز التهيئة LIBRPCAP إلى Main () في RTDump.c إضافة روتينات عنوان مضيف عميل RPCAP إلى Main () في RTDump.c إضافة وظيفة نهاية التقاط RPCAP لتنظيف () في RTDump.c تمت إضافة Str_Utils.c و Str_utils. H ملفات H لتحليل أسماء العميل (التي تم استدعاؤها في Main () في RTDump.c)

rtdump. برامج ذات صلة