rtdump rtdump é uma versão do TCPdump modificada para capturar o tráfego em sistemas e redes remotos.
Baixe Agora

rtdump Classificação e resumo

rtdump Tag

monitor tráfego tcpdump. monitor de tráfego. controle de tráfego aplicação tcpdump

rtdump Descrição

O rtdump é uma versão do TCPdump modificado para capturar o tráfego em sistemas e redes remotos. O rtdump é uma versão do TCPdump modificado para capturar o tráfego em sistemas e redes remotos. Ele permite que você execute um programa de captura de pacotes (o servidor) em um computador de destino, que fará cheirar o tráfego de rede nesse sistema e uplink os pacotes capturados para outro host (o cliente), onde os pacotes capturados podem ser processados, analisados e arquivado. O sistema RPCAP consiste assim em dois processos separados, o servidor (ou o agente) que captura o tráfego de rede em um sistema remoto e um cliente, que recebe e processa esses pacotes. O código do servidor é um programa executável independente que usa a Biblioteca de captura de pacotes libpcap para capturar o tráfego de rede. O cliente é realmente uma biblioteca chamada LibrPCAP, que está vinculada a um programa de usuário e usada no sistema cliente de uma maneira idêntica ao libpcap. A biblioteca de clientes LibrPCAP expõe um subconjunto da API da PCAP, conforme definido no Pcap (3) Mpage. A API é usada de uma maneira idêntica à da LIBPCAP, para que quaisquer programas que não usem as funções libpcap não presentes no RPCAP podem vincular diretamente ao RPCAP no lugar do PCAP. A API funciona como um conjunto de funções de wrapper compatíveis com PCAP em uma interface Sun RPC para o servidor remoto, que invoca a funcionalidade LIBPCAP correspondente no it.at desta vez, o RPCAP foi construído e testado apenas no Linux nas plataformas Intel. No entanto, deve ser construído em qualquer sistema como UNIX que suporta multithreading e tenha as bibliotecas e utilitários RPC disponíveis, para que seja possível construí-lo na maioria dos sistemas. Observe, no entanto, que existem alguns bugs no código (tudo o meu!) Isso atualmente restringe-o a sistemas Little-Endian. Eu vou consertar este asap.O executável do rtdump é apenas uma versão ligeiramente modificada do TCPDUMP. A diferença é que o rtdump liga contra librpcap em vez de libpcap e, portanto, requer algumas modificações nas coisas de inicialização. A principal diferença para usuários finais está na linha de comando. Rtdump é invocado da seguinte forma: rtdump A opção de nome do host remoto é, obviamente, o nome ou endereço IP do host remoto no qual você deseja capturar tráfego. Por exemplo, supondo que você deseja capturar tráfego TCP para sua máquina local (o cliente) De uma máquina remota chamada, Diga, Fred, na interface Eth1 de Fred, você deve invocar o rtdump assim: rtdump -i etc1 TCP Fredthe a diferença entre uma invocação normal do TCPdump e esta invocação é a adição do nome do host remoto. Os dados de captura são despejados para o host atual, isto é, o sistema em que o RTDUMP foi chamado, por padrão, o rtdump usa os valores de porta RPCAP padrão de 21373 TCP e 61373 UDP para comunicação com o processo do servidor, além do processo de RPC. Se algum desses padrões precisar ser alterado, o código de reitialização no rtdump.c deve ser modificado em conformidade (marque a função init_rpcap e as linhas a preceding). Todos os parâmetros operacionais do RTDUMP são idênticos ao TCPDUMP (TI * TCPDUMP Poucas modificações menores, afinal de contas!), então, por favor, verifique o homem (1) tcpdump para detalhes.O que é novo nesta versão: · modificado tcpdump para link para librpcap e compilar como rtdump para captura remota · renomeado tcpdump.c to rtdump.c Adicionado código de inicialização de LibrPCAP para Main () em RTDUMP.C · Adicionado Rotinas de Endereço do Host Cliente RPCAP para Main () em RTDUMP.C · Adicionado Função de End Capture de RTCAP para Limpar () em RTDUMP.C · Adicionado o str_utils.c e str_utils. H arquivos para analisar nomes de clientes (ligados em main () em rtdump.c)

rtdump Software Relacionado