Infinet Wireless: Technical Documentation
Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Содержание

Описание

Протокол RPCAP (Remote Packet Capture) предназначен для мониторинга сетевого трафика и захвата пакетов, поступающих на удаленное устройство в сети, для контроля и анализа транзитных потоков данных.

Протокол RPCAP подразумевает взаимодействие удаленного устройства и  программы анализа сетевых данных (анализатора пакетов) по схеме сервер-клиент. На удаленном устройстве запускается демон RPCAP, который принимает запросы на соединение от клиентских приложений, производит аутентификацию и начинает обслуживание авторизованных клиентов: "прослушивает" сеть и передаёт запрошенные пакеты клиенту для обработки и анализа.

Устройства "Инфинет" имеют встроенный демон RPCAP. Его конфигурация производится с помощью команды “rpcapd”.

Синтаксис:

rpcapd -user=USERNAME -key[=PASSWORD] [add|del|change]
rpcapd [-port[=PORT]] [-maxconn[=MAXCONNECTIONS]] [start|stop]
rpcapd [-buffersize=[SND_BUFFER_SIZE]]
rpcapd {trace|notrace}
rpcapd show [-s=SOURCENAME]
rpcapd source
rpcapd clear

Параметры

ПараметрОписание

-user=USERNAME -key[=PASSWORD] [add|del|change]


Параметры управления учетными записями пользователей для подключения к устройству по протоколу RPCAP:

  • "-user" - имя пользователя.
  • "-key" - пароль пользователя.
  • "add/del/change" - добавление/удаление/изменение учетной записи. По умолчанию работает параметр “add” или “change”, если указанное имя пользователя уже существует.

ВНИМАНИЕ

Если в конфигурации RPCAP нет ни одного пользователя, то демон будет запрещать все попытки подключения к нему. Чтобы разрешить соединения от любых клиентов, необходимо использовать пустые значения параметров “user” и “key”.

[-port[=PORT]] [-maxconn[=MAXCONNECTIONS]] [start|stop]

Параметры запуска демона RPCAP.

Если команда используется без параметров (rpcapd start), то она устанавливает стандартное значение порта RPCAP 2002 и разрешает неограниченное число клиентских соединений. Для установки других значений порта и максимально разрешённого количества соединений используются параметры “port” и “maxconn”.

Параметры "start/stop" выполняют запуск/остановку демона.

[-buffersize=[SND_BUFFER_SIZE]]

Устанавливает размер внутреннего буфера демона RPCAP на передачу захваченных пакетов клиенту. Размер буфера по умолчанию равен 32 Кб.

{trace|notrace}

Включает/отключает запись отладочной информации демона в системный журнал устройства.

show [-s=SOURCENAME]

Отображает все активные клиентские сессии. С помощью параметра "-s" можно получить информацию об используемом фильтре BPF для сессии с указанием ресурса.

source

Отображает список ресурсов на данном устройстве, доступных для мониторинга через протокол RPCAP.

clear

Удаление конфигурации и остановка демона RPCAP.

Примеры

Разрешим соединения от любых клиентов по протоколу RPCAP.

rpcapd -user= -key=

С помощью параметра "source" выведем список ресурсов доступных на устройстве.

rpcapd source
Type      Name       Description
---- --------------- -----------...
I    eth0            eth0  [link up-fd 100Mbps]=8103<UP,BROADCAST,PROMISC,MULTICAST>
I    rf5.0           rf5.0 [link up-hd 225Mbps]=8103<UP,BROADCAST,PROMISC,MULTICAST>
I    svi1            [virtual]=8003<UP,BROADCAST,MULTICAST>
I    tun0            [virtual]=8010<POINTOPOINT,MULTICAST>
A    mint_rf5.0      rf5.0 MINT payload
  • No labels