Rtdump. RTDump ist eine Version von TCPDUMP, die modifiziert ist, um den Datenverkehr auf Remote-Systemen und Netzwerken aufzunehmen.
Jetzt downloaden

Rtdump. Ranking & Zusammenfassung

Rtdump. Stichworte

Monitor Verkehr tcpdump. Verkehrsmonitor Verkehrskontrolle tcpdump Anwendung

Rtdump. Beschreibung

RTDUMP ist eine Version von TCPDump, die modifiziert ist, um den Datenverkehr auf Remote-Systemen und Netzwerken aufzunehmen. RTDUMP ist eine Version von TCPDump, die modifiziert ist, um den Datenverkehr auf Remote-Systemen und Netzwerken aufzunehmen. Es ermöglicht Ihnen, ein Paket-Capture-Programm (den Server) auf einem Zielcomputer auszuführen, der den Netzwerkverkehr auf dieses System schnüffelt, und die erfassten Pakete auf einen anderen Host (den Client), wo die erfassten Pakete verarbeitet, analysiert werden können und archiviert. Das RPCAP-System besteht somit aus zwei separaten Prozessen, dem Server (oder Agenten), der den Netzwerkverkehr auf einem Remote-System erfasst, und einen Client, der diese Pakete empfängt und verarbeitet. Der Servercode ist ein eigenständiges ausführbares Programm, das die LIBPCAP Packet Capture-Bibliothek verwendet, um den Netzwerkverkehr zu erfassen. Der Client ist eigentlich eine Bibliothek namens LibPCAP, die mit einem Anwenderprogramm verknüpft und auf dem Client-System auf eine identische Weise mit libpcap verwendet wird. Die LibrpCap-Client-Bibliothek ist eine Teilmenge der PCAP-API, wie in der PCAP (3) in der PCAP (3) -Polsterung definiert. Die API wird auf eine identische Weise mit dem von LibpCap verwendet, so dass alle Programme, die die nicht in RPCAP nicht vorhandenen LibpCap-Funktionen nicht verwenden, direkt mit RPCAP anstelle von pcap direkt verknüpfen können. Die API fungiert als Set von PCAP-kompatiblen Wrapper-Funktionen über eine Sun-RPC-Schnittstelle zum Remote-Server, die die entsprechende LIBPCAP-Funktionalität darauf aufrufen. Dieses Mal wurde RPCAP nur auf Linux auf Intel-Plattformen erstellt und getestet. Es sollte jedoch auf einem beliebigen UNIX-System erstellen, das das Multithreading unterstützt und die verfügbaren RPC-Bibliotheken und Dienstprogramme zur Verfügung stellt, sodass es möglich sein sollte, es auf den meisten Systemen aufzubauen. Bitte beachten Sie jedoch, dass es ein paar Fehler in dem Code gibt (alle meine eigenen!), Die es derzeit auf kleine Systeme einschränken. Ich werde dies so schnell wie möglich beheben. Die RTDump-Datei ist nur eine leicht modifizierte Version von TCPDump. Der Unterschied besteht darin, dass RTDump-Verbindungen mit LibPCAP anstelle von LibpCap anliegt, und erfordert also einige Änderungen in der Initialisierungsstärke. Der Hauptunterschied für Endbenutzer ist in der Befehlszeile. RTDump wird wie folgt aufgerufen: RTDumpe Der Remote-Hostname-Option ist natürlich der Name oder die IP-Adresse des Remote-Hosts, auf dem Sie den Datenverkehr erfassen möchten Von einer Remote-Maschine angerufen, Sagen, Fred, auf Fred's ETH1-Schnittstelle, sollten Sie den RTDump-Somit aufrufen: RTDUMP -I ETH1 TCP FredDer Differenz zwischen einer normalen TCPDump-Aufrufe und diesem Aufruf ist das Hinzufügen des Remote-Hostnamens. Die Erfassungsdaten werden auf den aktuellen Host geworfen, d. H. Das System, an dem RTDump aufgerufen wurde, standardmäßig RTDumpe die Standard-RPCAP-Port-Werte von 21373 TCP und 61373 UDP für die Kommunikation mit dem Serverprozess, abgesehen von dem RPC-Prozess, verwendet. Wenn eine dieser Standardeinstellungen geändert werden muss, muss der Initialisierungscode in RTDUMP.C entsprechend geändert werden (Überprüfen Sie die Init_RPCAP-Funktion und die vorstehenden Leitungen). Alle anderen RTDump-Operationsparameter sind identisch mit TCPDump (IT * ist * TCPDump mit a Nur wenige kleinere Modifikationen, schließlich!), bitte den Mann (1) tcpdump für Details überprüfen LIBLPCAP-Initialisierungscode an Main () in rtdump.c · hinzugefügte RPCAP-Client-Hostadressourcines in RPCAP-Client-Host-Adressroutinen in RPCAP-Capture-Endfunktion hinzugefügte RPCAP-Capture-End-Funktion zum Reinigen () in RTDUMP.C · fügte der STR_UTILS.C und STR_UTILS hinzu. H-Dateien für Parsing-Clientnamen (in RTDUMP.C in RTDUMP.C aufgerufen)

Rtdump. Zugehörige Software