Содержание
Описание
Протокол RPCAP (Remote Packet Capture) предназначен для мониторинга сетевого трафика и захвата пакетов, поступающих на удаленное устройство в сети, для контроля и анализа транзитных потоков данных.
Протокол RPCAP подразумевает взаимодействие удаленного устройства и программы анализа сетевых данных (анализатора пакетов) по схеме сервер-клиент. На удаленном устройстве запускается демон RPCAP, который принимает запросы на соединение от клиентских приложений, производит аутентификацию и начинает обслуживание авторизованных клиентов: "прослушивает" сеть и передаёт запрошенные пакеты клиенту для обработки и анализа.
Устройства "Инфинет" имеют встроенный демон RPCAP. Его конфигурация производится с помощью команды “rpcapd”.
Синтаксис:
rpcapd -user=USERNAME -key[=PASSWORD] [add|del|change] rpcapd [-port[=PORT]] [-maxconn[=MAXCONNECTIONS]] [start|stop] rpcapd [-buffersize=[SND_BUFFER_SIZE]] rpcapd {trace|notrace} rpcapd show [-s=SOURCENAME] rpcapd source rpcapd clear
Параметры
Параметр | Описание |
---|---|
-user=USERNAME -key[=PASSWORD] [add|del|change] | Параметры управления учетными записями пользователей для подключения к устройству по протоколу RPCAP:
ВНИМАНИЕ Если в конфигурации RPCAP нет ни одного пользователя, то демон будет запрещать все попытки подключения к нему. Чтобы разрешить соединения от любых клиентов, необходимо использовать пустые значения параметров “user” и “key”. |
[-port[=PORT]] [-maxconn[=MAXCONNECTIONS]] [start|stop] | Параметры запуска демона RPCAP. Если команда используется без параметров (rpcapd start), то она устанавливает стандартное значение порта RPCAP 2002 и разрешает неограниченное число клиентских соединений. Для установки других значений порта и максимально разрешённого количества соединений используются параметры “port” и “maxconn”. Параметры "start/stop" выполняют запуск/остановку демона. |
[-buffersize=[SND_BUFFER_SIZE]] | Устанавливает размер внутреннего буфера демона RPCAP на передачу захваченных пакетов клиенту. Размер буфера по умолчанию равен 32 Кб. |
{trace|notrace} | Включает/отключает запись отладочной информации демона в системный журнал устройства. |
show [-s=SOURCENAME] | Отображает все активные клиентские сессии. С помощью параметра "-s" можно получить информацию об используемом фильтре PCAP для сессии с указанием ресурса. |
source | Отображает список ресурсов на данном устройстве, доступных для мониторинга через протокол RPCAP. |
clear | Удаление конфигурации и остановка демона RPCAP. |
Примеры
Разрешим соединения от любых клиентов по протоколу RPCAP. rpcapd -user= -key= |
С помощью параметра "source" выведем список ресурсов доступных на устройстве. rpcapd source Type Name Description ---- --------------- -----------... I eth0 eth0 [link up-fd 100Mbps]=8103<UP,BROADCAST,PROMISC,MULTICAST> I rf5.0 rf5.0 [link up-hd 225Mbps]=8103<UP,BROADCAST,PROMISC,MULTICAST> I svi1 [virtual]=8003<UP,BROADCAST,MULTICAST> I tun0 [virtual]=8010<POINTOPOINT,MULTICAST> A mint_rf5.0 rf5.0 MINT payload |