Це програма для Linux під назвою RCDCap, останню версію якої можна завантажити як RCDCap-1.0.5-Source.tar.bz2. Його можна запустити в режимі онлайн за допомогою безкоштовного хостинг-провайдера OnWorks для робочих станцій.
Завантажте та запустіть онлайн цю програму під назвою RCDCap з OnWorks безкоштовно.
Дотримуйтесь цих інструкцій, щоб запустити цю програму:
- 1. Завантажив цю програму на свій ПК.
- 2. Введіть у наш файловий менеджер https://www.onworks.net/myfiles.php?username=XXXXX із потрібним ім'ям користувача.
- 3. Завантажте цю програму в такий файловий менеджер.
- 4. Запустіть онлайн-емулятор OnWorks Linux або Windows або онлайн-емулятор MACOS з цього веб-сайту.
- 5. З ОС OnWorks Linux, яку ви щойно запустили, перейдіть до нашого файлового менеджера https://www.onworks.net/myfiles.php?username=XXXXX з потрібним іменем користувача.
- 6. Завантажте програму, встановіть її та запустіть.
RCDCap
Ad
ОПИС
RCDCap — це структура обробки пакетів. За своєю суттю він включає в себе основні механізми локального та віддаленого захоплення та декапсуляції пакетів (підтримуються CISCO ERSPAN і HP ERM). Його можна розширити для підтримки багатьох типів пакетного аналізу трафіку, створивши плагіни та завантаживши їх у головну програму. Він містить багато оптимізацій для забезпечення високопродуктивної обробки трафіку. Деякі з них: багатопотокова обробка трафіку; явне закріплення ниток; конфігурована пакетна обробка пакетів; підтримка PF_PACKET і PF_RING. Його також можна використовувати для введення обробленого трафіку в пристрій TAP або звичайний фізичний інтерфейс Ethernet. Його основні функціональні можливості роблять його життєздатним рішенням для попередньої обробки трафіку CISCO ERSPAN і HP ERM, який можна передати іншій програмі.
RCDCap пропонує власний набір плагінів для виконання різних типів аналізу трафіку. Примітно, що він має власний плагін для аналізу трафіку NDP, ARP, DHCP і DHCPv6.
риси
- Декапсуляція CISCO ERSPAN
- Декапсуляція HP ERM
- Підтримка VLAN (802.1Q і 802.1P)
- Виведення на стандартний вихід, файл дампа pcap або мережевий пристрій
- Розширюється за допомогою плагінів
- Багатопотокова обробка пакетів
- Пакетна обробка пакетів
- Налаштування продуктивності
- підтримка libpcap (PF_PACKET) і libpfring (PF_RING).
- Підтримка HP ERM на основі сокетів UDP
- Плагін: монітор VLAN
- Плагін: експериментальне зв’язування Python
- Плагін: монітор DHCP, DHCPv6, NDP і ARP
- Підтримувані платформи: Linux і Windows
Аудиторія
Телекомунікаційна промисловість, системні адміністратори, спеціалісти з безпеки
Користувацький інтерфейс
Командний рядок
Мова програмування
C + +
Це додаток, який також можна отримати з https://sourceforge.net/projects/rcdcap/. Його розміщено в OnWorks, щоб його можна було запустити в Інтернеті найпростішим способом з однієї з наших безкоштовних операційних систем.
