В меню производится настройка параметров для анализа сетевого трафика и протоколов TDM сети.
TCPdump – настройки для утилиты TCP–dump:
TCPdump – утилита, позволяющая перехватывать и анализировать сетевой трафик.
– Интерфейс – интерфейса для захвата сетевого трафика;
– Ограничение длины пакетов – ограничение
размера захватываемых пакетов, в байтах;
– Добавить фильтр – фильтр пакетов для утилиты tcpdump.
Структура выражений-фильтров.
Каждое выражение, задающее фильтр, включает один или несколько примитивов, состоящих из одного или нескольких идентификаторов объекта и предшествующих ему классификаторов. Идентификатором объекта может служить его имя или номер.
Классификаторы объектов:
1. type – указывает тип объекта, заданного идентификатором. В качестве типа объектов могут указываться значения: host (хост), net (сеть), port (порт). Если тип объекта не указан, предполагается значение host.
2. dir – задает направление по отношению к объекту. Для этого классификатора поддерживаются значения:
src (объект является отправителем), dst (объект является получателем), src or dst (отправитель или получатель), src and dst (отправитель и получатель).
Если классификатор dir не задан, предполагается значение src or dst.
Для режима захвата с фиктивного интерфейса any могут использоваться классификаторы inbound и outbound.
3. proto – задает протокол, к которому должны относиться пакеты. Данный классификатор может принимать значения:
ether, fddi1, tr2, wlan3, ip, ip6, arp, rarp, decnet, tcp и udp.
Если примитив не содержит классификатора протокола, предполагается, что данному фильтру удовлетворяют все протоколы, совместимые с типом объекта.
Кроме объектов и квалификаторов примитивы могут содержать арифметические выражения и ключевые слова:
- gateway (шлюз),
- broadcast (широковещательный),
- less (меньше),
- greater (больше).
Сложные фильтры могут содержать множество примитивов, связанных между собой с использованием логических операторов and, or и not. Для сокращения задающих фильтры выражений можно опускать идентичные списки квалификаторов.
Примеры фильтров:
- dst foo – отбирает пакеты, в которых поле адреса получателя IPv4/v6 содержит адрес хоста foo;
- src net 128.3.0.0/16 – отбирает все пакеты Ipv4/v6, отправленные из указанной сети;
- ether broadcast – обеспечивает отбор всех широковещательных кадров Ethernet. Ключевое слово ether может быть опущено;
- ip6 multicast – отбирает пакеты с групповыми адресами IPv6.
Для получения более детальной информации о фильтрации пакетов обращайтесь к специализированным ресурсам.
- Запустить – начать сбор данных;
- Завершить – закончить сбор данных;
- Перезапустить – перезапуск утилиты, начать заново сбор данных.
В блоке Файлы и папки в директории для трассировок доступен список файлов трассировок.
Для скачивания на локальный ПК необходимо установить флаги напротив требуемых имен файлов и нажать кнопку «Загрузить». Для удаления указанных файлов из директории – кнопку «Удалить».
PCM–dump – настройки для утилиты PCM–dump.
РСМdump – утилита, позволяющая перехватывать и анализировать сигнальный трафик по потокам Е1. На устройстве реализована возможность снятия PCM-dump как с одного потока, так и с нескольких, при снятии PCM-dump с нескольких потоков одновременно трассировка записывается в один файл, в который заносятся сигнальные сообщения с нескольких потоков, при этом одновременное снятие PCM-dump с потоков с разными протоколами сигнализациями невозможна.
- – Выбрать – выбор потоков Е1;
- Сигнализация – протокол сигнализации, выбранный на потоке:
- О7 – ОКС-7;
- Q – Q.931;
- Запустить – начать сбор данных;
- Завершить – закончить сбор данных;
- Перезапустить – перезапустить утилиту и начать сбор данных заново.
В блоке Файлы и папки в директории для трассировок доступен список файлов трассировок.
Для скачивания на локальный ПК необходимо установить флаги напротив требуемых имен файлов и нажать кнопку «Загрузить». Для удаления указанных файлов из директории – кнопку «Удалить».
Если в течение одной минуты настройки не подтверждены, то они возвращаются к предыдущим значениям.