Questa è l'app Linux denominata RCDCap la cui ultima versione può essere scaricata come RCDCap-1.0.5-Source.tar.bz2. Può essere eseguito online nel provider di hosting gratuito OnWorks per workstation.
Scarica ed esegui online questa app denominata RCDCap con OnWorks gratuitamente.
Segui queste istruzioni per eseguire questa app:
- 1. Scaricata questa applicazione sul tuo PC.
- 2. Entra nel nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 3. Carica questa applicazione in tale file manager.
- 4. Avviare l'emulatore online OnWorks Linux o Windows online o l'emulatore online MACOS da questo sito Web.
- 5. Dal sistema operativo OnWorks Linux che hai appena avviato, vai al nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 6. Scarica l'applicazione, installala ed eseguila.
RCD Cap
Ad
DESCRIZIONE
RCDCap è un framework di elaborazione dei pacchetti. Al suo interno, incorpora meccanismi di base per l'acquisizione locale e remota e la decapsulazione dei pacchetti (sono supportati CISCO ERSPAN e HP ERM). Può essere esteso per supportare molti tipi di analisi del traffico basata su pacchetti creando plug-in e caricandoli nell'applicazione principale. Include molte ottimizzazioni per garantire un'elaborazione del traffico ad alte prestazioni. Alcuni di questi sono: elaborazione del traffico multithread; blocco esplicito del thread; elaborazione di burst di pacchetti configurabile; supporto per PF_PACKET e PF_RING. Può essere utilizzato anche per iniettare il traffico elaborato su un dispositivo TAP o su una normale interfaccia Ethernet fisica. Le sue funzionalità di base lo rendono una soluzione praticabile per la preelaborazione del traffico CISCO ERSPAN e HP ERM che può essere passato a qualche altra applicazione.
RCDCap offre il proprio set di plug-in per eseguire diversi tipi di analisi del traffico. In particolare, ha il proprio plug-in per l'analisi del traffico NDP, ARP, DHCP e DHCPv6.
Caratteristiche
- Decapsulazione CISCO ERSPAN
- Decapsulazione HP ERM
- Supporto VLAN (802.1Q e 802.1P)
- Output sullo standard output, sul file pcap dump o su un dispositivo di rete
- Estendibile tramite plug-in
- Elaborazione di pacchetti multithread
- Elaborazione burst di pacchetti
- Ottimizzazione delle prestazioni
- Supporto per libpcap (PF_PACKET) e libpfring (PF_RING)
- Supporto basato su socket UDP di HP ERM
- Plug-in: monitor VLAN
- Plug-in: associazione Python sperimentale
- Plug-in: monitor DHCP, DHCPv6, NDP e ARP
- Piattaforme supportate: Linux e Windows
Pubblico
Industria delle telecomunicazioni, amministratori di sistema, professionisti della sicurezza
Interfaccia utente
Riga di comando
Linguaggio di programmazione
C++
Questa è un'applicazione che può anche essere scaricata da https://sourceforge.net/projects/rcdcap/. È stato ospitato in OnWorks per essere eseguito online nel modo più semplice da uno dei nostri sistemi operativi gratuiti.
