RITM-ETH-RAW RX
通过以太网接收原始数据并返回最后接收到的数据包的数据。
类型: CFunction
图书馆中的路径:
|
资料描述
要使用该块,请安装/更新支持包。 节奏块。
座 RITM-ETH-RAW RX 它用于通过以太网接收原始数据。 返回最后接收到的数据包的数据。
参数
Параметры
#
Интерфейс Ethernet: —
用于接收信息的以太网端口
Host-target
| Ethernet 1
| Ethernet 2
| Ethernet 3
| Ethernet 4
| Ethernet 5
| Ethernet 6
| Ethernet 7
| Ethernet 8
| Ethernet 9
Details
端口号标在 RITM 外壳上。
值 |
|
默认值 |
|
程序使用名称 |
|
可调谐 |
无 |
可计算 |
是 |
# Максимальный размер сообщения: — 接收信息的最大可能长度
Details
默认值 |
|
程序使用名称 |
|
可调谐 |
无 |
可计算 |
是 |
# Неразборчивый режим — 将端口切换到混杂模式,在这种模式下,网卡接受所有数据包,而不管这些数据包是发给谁的
Details
默认值 |
|
程序使用名称 |
|
可调谐 |
无 |
可计算 |
是 |
# Использовать фильтр — 标志,以启用过滤接收到的邮件
Details
更多详情,请参阅 RITM-ETH-RAW RX块中的消息过滤器
默认值 |
|
程序使用名称 |
|
可调谐 |
无 |
可计算 |
是 |
# Фильтр: — 用于配置接收数据包过滤器的菜单
Details
默认值 |
|
程序使用名称 |
|
可调谐 |
无 |
可计算 |
是 |
# Шаг расчёта, с: — 接收以太网数据包的计算步长,以秒为单位
Details
每个计算步长从操作系统缓冲区读取一个数据包。如果操作系统缓冲区中有多个数据包,则在下一个计算步骤中读取下一个数据包。
默认值 |
|
程序使用名称 |
|
可调谐 |
无 |
可计算 |
是 |
RITM-ETH-RAW RX块中的消息过滤器
PCAP库用于接收报文。 *RITM-ETH-RAW RX*块的*Filter*窗口用于输入将用于编译库过滤器的表达式。
PCAP过滤器是由一组基元组成的字符串。 一组原语确定将接受哪些分组。 基元包含标识符和一个或多个限定符。
定义了三种类型的限定符:
-
type-限定符定义名称或ID号的类型。
可能的值:'host','net',`port’或’portrange'。 如果没有限定符,则默认值为’host'。
-
dir—限定符定义相对于标识符定义的对象的信息传输方向。
可能的值’src'(发件人)
'dst'(收件人),`src和dst
(发件人和收件人),src或dst
(发件人或收件人)。 默认值是’src或dst'。 -
proto-限定符确定符合特定协议。
可能的值是:'ether`,'fddi`,
ip
,arp',`rarp
,decnet
,lat
,sca
,moprc',`mopdl
,`tcp’和’udp'。
例如:
**ether src 0A:0A:0A:0A:0A:0A** — 从mac:**0A:0A:0A:0A:0A:0A**从发件人捕获消息。
**dst net 192.168.56.0/24** — 捕获用于网络的消息**192.168.56.0/24**.
**host 192.168.56.3** — 捕获由地址的设备打算或发送的消息**192.168.56.3**.
**ip icmp** — 捕获ICMP数据包。
除了对象标识符和分类器之外,筛选器还可以包含关键字*gateway*、broadcast、multicast、less、*greater*以及算术表达式。 例如:
ip multicast — 捕获包含D类地址的ip数据包。
less 1000 — 捕获大小小于1000字节的帧。
基元可以使用逻辑运算组成:
-
和-和(`&');
-
不是-不是('!`);
-
或-或(|//`)。
host foo and not port ftp and not port ftp-data
条件可以使用括号进行组合。:
not (host ip1 or ip2)
表达式的其他示例:
not (host 192.168.56.3 or 192.168.56.2) - 丢弃属于ip地址为192.168.56.3或192.168.56.2的设备的数据包。
host 192.168.0.1 or host 192.168.0.2 and tcp port 22 – 捕获属于主机192.168.0.1的任何流量或使用属于主机192.168.0.2的端口22的TCP协议流量。
(host 192.168.0.1 or host 192.168.0.2) and tcp port 22 – 用于捕获TCP协议流量并使用属于主机192.168.0.1或主机192.168.0.2的端口22(其中之一,或同时使用两者)。
ip host 192.168.56.2 and not 192.168.56.3 - 捕获从或到192.168.56.2的所有数据包,从或到192.168.56.3的数据包除外
有关使用过滤器的更多详细信息,请参阅 官方PCAP文档。