Анализ сетевого трафика
RAPIRA RS3 дает возможность пользователю просматривать содержание сетевых пакетов, проходящих через систему. Принимая во внимание высокую интенсивность трафика, целесообразно уменьшать поток информации с помощью фильтров. Для анализа сетевых пакетов используется команда utilities tcpdump, имеющая следующий синтаксис:
utilities tcpdump
[
{iface-name iface-number}
]
[
{proto}
]
[
{node}
| src
| {node}
| src
| {node}
dst
| {node}
| dst
| {node}
]
[syslog]
- {ip-address | host-name} IP-адрес или имя хоста.
- {port} Указание номера порта {port} {port} Указание диапазона портов
- {node} Адрес источника или получателя.
- src {node} Указание только адреса источника.
- src {src-node} dst {dst-node} устанавливает соответствие адресов: начальный узел – конечный узел.
- dst {node} Указание только адреса получателя.
- {ip-address | host-name} [{port} | {port} {port}]
- [{iface-name iface-number}] - название и номер интерфейса.
- [{proto}] - один из возможных протоколов: tcp, udp, icmp и ip, где ip – это анализ всех трех протоколов tcp, udp, и icmp.
- Определение узла-источника и узла-получателя:
- [syslog] ключевое слово, с помощью которого можно отсылать все собранные пакеты на remote syslog service.
Например, необходимо собрать TCP пакеты на интерфейсе Wireless 0, адрес источника 192.168.0.1, диапазон портов [0--1023], адрес получателя 10.0.0.1диапазон портов [1024--65535] и отослать содержимое всех собранных пакетов на удаленный syslog:
Пример 98. Использование tcpdump
RAPIRA: utilities tcpdump wireless 0 src 192.168.0.1 0 1023 dst 10.0.0.1 1024 65535 syslog Logging to syslog...
Система будет собирать пакеты, пока не будет нажата клавиша Enter.