Коралл-РА 2000-SBC
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Текущий »


В меню производится настройка параметров для анализа сетевого трафика и протоколов TDM-сети.
Трассировки –> PCAP трассировки

TCP –dump – настройки для утилиты TCP–dump:

  • Интерфейс – интерфейса для захвата сетевого трафика;
  • Ограничение длины пакетов (0 - нет ограничений) ограничение размера захватываемых пакетов, в байтах;
  • Добавить фильтр фильтр пакетов для утилиты tcpdump.


Структура выражений-фильтров
Каждое выражение, задающее фильтр, включает один или несколько примитивов, состоящих из одного или нескольких идентификаторов объекта и предшествующих ему классификаторов. Идентификатором объекта может служить его имя или номер.
Классификаторы объектов

  1. type - указывает тип объекта, заданного идентификатором. В качестве типа объектов могут указываться значения:
    • host (хост),
    • net (сеть),
    • port (порт).

Если тип объекта не указан, предполагается значение host.

  1. dir - задает направление по отношению к объекту. Для этого классификатора поддерживаются значения:
    • src (объект является отправителем),
    • dst (объект является получателем),
    • src or dst (отправитель или получатель),
    • src and dst (отправитель и получатель).

Если классификатор dir не задан, предполагается значение src or dst. Для режима захвата с фиктивного интерфейса any могут использоваться классификаторы inbound и outbound.

  1. proto - задает протокол, к которому должны относиться пакеты. Этот классификатор может принимать значения:

ether, fddi1, tr2, wlan3, ip, ip6, arp, rarp, decnet, tcp и udp.
Если примитив не содержит классификатора протокола, предполагается, что данному фильтру удовлетворяют все протоколы, совместимые с типом объекта.
Кроме объектов и квалификаторов примитивы могут содержать арифметические выражения и ключевые слова:

  • gateway (шлюз),
  • broadcast (широковещательный),
  • less (меньше),
  • greater (больше).


Сложные фильтры могут содержать множество примитивов, связанных между собой с использованием логических операторов and, or и not. Для сокращения задающих фильтры выражений можно опускать идентичные списки квалификаторов.
Примеры фильтров:

  • dst foo – отбирает пакеты, в которых поле адреса получателя IPv4/v6 содержит адрес хоста foo;
  • src net 128.3.0.0/16 – отбирает все пакеты Ipv4/v6, отправленные из указанной сети;
  • ether broadcast – обеспечивает отбор всех широковещательных кадров Ethernet. Ключевое слово ether может быть опущено;
  • ip6 multicast – отбирает пакеты с групповыми адресами IPv6.


Для получения более детальной информации о фильтрации пакетов обращайтесь к специализированным ресурсам.

  • Запустить – начать сбор данных;
  • Завершить – закончить сбор данных;
  • Перезапустить – перезапуск сбора данных.


После остановки захвата пакетов справа в списке файлов появится возможность выбрать для скачивания dump с указанного интерфейса на локальный компьютер.

  • Нет меток