Содержание |
Протокол RPCAP (Remote Packet Capture) предназначен для мониторинга сетевого трафика и захвата пакетов, поступающих на удаленное устройство в сети, для контроля и анализа транзитных потоков данных.
Протокол RPCAP подразумевает взаимодействие удаленного устройства и программы анализа сетевых данных (анализатора пакетов) по схеме сервер-клиент. На удаленном устройстве запускается демон RPCAP, который принимает запросы на соединение от клиентских приложений, производит аутентификацию и начинает обслуживание авторизованных клиентов: "прослушивает" сеть и передаёт запрошенные пакеты клиенту для обработки и анализа.
Устройства "Инфинет" имеют встроенный демон RPCAP. Его конфигурация производится с помощью команды “rpcapd”.
Синтаксис:
rpcapd -user=USERNAME -key[=PASSWORD] [add|del|change] rpcapd [-port[=PORT]] [-maxconn[=MAXCONNECTIONS]] [start|stop] rpcapd [-buffersize=[SND_BUFFER_SIZE]] rpcapd {trace|notrace} rpcapd show [-s=SOURCENAME] rpcapd source rpcapd clear |
|
Разрешим соединения от любых клиентов по протоколу RPCAP.
| |
С помощью параметра "source" выведем список ресурсов доступных на устройстве.
|