Файлы в разделе «МИиА»:

Введиние по СМЗКС
201 Kb, Кочурко Павел Анатольевич, 2013-02-27 15:03:34
Первая лекция

Описание второго варианта
24.03.2009, admin, МИиА

Для разрабатывающих системы слежения за TCP-траффиком.

На вход вашей системы подается выход программы tcpdump - www.tcpdump.org, либо её порта под Windows - windump. То, что выдает tcpdump на стандартный поток вывода, должно браться со стандартного потока ввода вашей программой. Вы можете сами определить, какие данные вам нужны от tcpdump'а, и в соответствии с этим запускать его с разным набором ключей. Между tcpdump и вашей программой допускается использовать другие программы (например, выполнение awk-скрипта для преобразования текстовой информации или grep для отсеивания ненужного). В идеале предполагается запуск конвейера tcpdump -параметры | .... | YourApplication | AdditionalAnalysis . Здесь YourApplication - ваше приложение, AdditionalAnalysis - анализ выходных данных вашего приложения другими программами. Ваша программа должна отследить все соединения по протоколу TCP (в идеале - также и для UDP и ICMP), которые встретились в дампе, и сформировать на потоке стандартного вывода строки следующего вида сразу по завершении каждого соединения: Duration Protocol Service BtSent BtRcvd ResultFlag ..... Детальное описание выходных данных скоро будет.

← все новости