Rtdump adalah versi tcpdump dimodifikasi untuk menangkap lalu lintas pada sistem remote dan jaringan. Hal ini memungkinkan Anda untuk menjalankan program capture paket (server) pada komputer target, yang akan mengendus lalu lintas jaringan pada sistem itu, dan uplink paket yang diambil ke host lain (klien), di mana paket yang diambil dapat diproses, dianalisis dan diarsipkan. Sistem rpcap demikian terdiri dari dua proses yang terpisah, server (atau agen) yang menangkap lalu lintas jaringan pada sistem remote, dan klien, yang menerima dan memproses paket tersebut. Kode server adalah program executable mandiri yang menggunakan libpcap capture paket perpustakaan untuk menangkap lalu lintas jaringan. Klien sebenarnya perpustakaan disebut librpcap, yang terkait dengan program pengguna dan digunakan pada sistem klien secara identik dengan libpcap.
Perpustakaan librpcap klien mengekspos subset dari pcap API sebagaimana didefinisikan dalam pcap (3) manualnya. API ini digunakan dengan cara yang identik dengan yang libpcap, sehingga setiap program yang tidak menggunakan fungsi libpcap tidak hadir dalam rpcap langsung dapat link ke rpcap di tempat pcap. Fungsi API sebagai satu set fungsi wrapper pcap-kompatibel melalui antarmuka Sun RPC ke server jauh, yang memanggil fungsi libpcap sesuai di atasnya.
Pada saat ini, rpcap telah dibangun dan diuji hanya pada Linux pada platform Intel. Namun, harus membangun pada setiap UNIX seperti sistem yang mendukung multithreading dan memiliki perpustakaan RPC dan utilitas yang tersedia, sehingga harus mungkin untuk membangun pada kebanyakan sistem. Namun, perlu diketahui bahwa ada beberapa bug dalam kode (semua sendiri!) Yang saat ini membatasi untuk sistem little-endian. Saya akan memperbaikinya secepat mungkin.
The rtdump dieksekusi hanya sedikit versi modifikasi dari tcpdump. Perbedaannya adalah bahwa link rtdump terhadap librpcap daripada libpcap, dan memerlukan beberapa modifikasi dalam hal inisialisasi. Perbedaan utama bagi pengguna akhir adalah pada command line. Rtdump dipanggil sebagai berikut:
rtdump
Pilihan nama host remote tentu saja nama atau alamat IP dari host remote yang Anda inginkan untuk menangkap lalu lintas.
Misalnya, seandainya Anda ingin menangkap lalu lintas tcp ke komputer lokal Anda (klien) dari mesin remote disebut, mengatakan, fred, pada interface eth1 fred, Anda harus memanggil rtdump demikian:
rtdump -i eth1 tcp fred
Perbedaan antara doa tcpdump normal dan doa ini adalah penambahan nama host remote. Data capture dibuang ke host saat ini, yaitu sistem yang rtdump telah dipanggil, Dengan rtdump default menggunakan nilai-nilai pelabuhan rpcap default 21373 tcp dan udp 61.373 untuk komunikasi dengan proses server, selain dari proses RPC. Jika salah satu dari default ini perlu diubah, yang
kode inisialisasi di rtdump.c harus diubah sesuai (memeriksa fungsi init_rpcap dan garis mendahuluinya).
Semua parameter operasional rtdump lainnya yang identik dengan tcpdump (itu * adalah * tcpdump dengan beberapa modifikasi kecil, setelah semua!), Jadi silakan periksa manusia (1) tcpdump untuk rincian.
Apa yang Baru di Release ini:
Komentar tidak ditemukan