Engee 文档

RITM-ETH-RAW RX

通过以太网接收原始数据并返回最后接收到的数据包的数据。

类型: CFunction

ritm eth raw rx

图书馆中的路径:

/RITM/RITM Raw Ethernet/RITM-ETH-RAW RX

资料描述

要使用该块,请安装/更新支持包。 节奏块

RITM-ETH-RAW RX 它用于通过以太网接收原始数据。 返回最后接收到的数据包的数据。

港口

输出

# 尺寸 — 接收字节数
标量

Details

不超过 * 最大报文大小 * 参数的值。

数据类型

UInt32
复数支持

# 数据 — 接收到的字节数组
向量

Details
数据类型

Float64`。
复数支持

# 时间,秒 — 自 UNIX 时代开始以来接收数据包的时间,以秒为单位
标量

Details
数据类型

Float64`。
复数支持

# 时间,微秒 — 时间的馏分
尺度

Details

从一秒开始算起的微秒数。

数据类型

Float64`。
复数支持

参数

Параметры

# Интерфейс Ethernet: — 用于接收信息的以太网端口
Host-target | Ethernet 1 | Ethernet 2 | Ethernet 3 | Ethernet 4 | Ethernet 5 | Ethernet 6 | Ethernet 7 | Ethernet 8 | Ethernet 9

Details

端口号标在 RITM 外壳上。

Host-target | Ethernet 1 | Ethernet 2 | Ethernet 3 | Ethernet 4 | Ethernet 5 | Ethernet 6 | Ethernet 7 | Ethernet 8 | Ethernet 9
默认值

Host-target
程序使用名称

m_eth_port
可调谐

可计算

# Максимальный размер сообщения: — 接收信息的最大可能长度

Details
默认值

1
程序使用名称

m_max_rx_dataSize
可调谐

可计算

# Неразборчивый режим — 将端口切换到混杂模式,在这种模式下,网卡接受所有数据包,而不管这些数据包是发给谁的

Details
默认值

true (已开启)
程序使用名称

m_promiscMode
可调谐

可计算

# Использовать фильтр — 标志,以启用过滤接收到的邮件

Details

更多详情,请参阅 RITM-ETH-RAW RX块中的消息过滤器

默认值

true (已开启)
程序使用名称

m_filterFlag
可调谐

可计算

# Фильтр: — 用于配置接收数据包过滤器的菜单

Details
默认值

"ether src 00:2B:67:F9:4d:A1"
程序使用名称

m_filter
可调谐

可计算

# Шаг расчёта, с: — 接收以太网数据包的计算步长,以秒为单位

Details

每个计算步长从操作系统缓冲区读取一个数据包。如果操作系统缓冲区中有多个数据包,则在下一个计算步骤中读取下一个数据包。

默认值

-1
程序使用名称

m_smplT
可调谐

可计算

RITM-ETH-RAW RX块中的消息过滤器

PCAP库用于接收报文。 *RITM-ETH-RAW RX*块的*Filter*窗口用于输入将用于编译库过滤器的表达式。

PCAP过滤器是由一组基元组成的字符串。 一组原语确定将接受哪些分组。 基元包含标识符和一个或多个限定符。

定义了三种类型的限定符:

  • type-限定符定义名称或ID号的类型。

    可能的值:'host','net',`port’或’portrange'。 如果没有限定符,则默认值为’host'。

  • dir—限定符定义相对于标识符定义的对象的信息传输方向。

    可能的值’src'(发件人)'dst'(收件人),`src和dst(发件人和收件人),src或dst(发件人或收件人)。 默认值是’src或dst'。

  • proto-限定符确定符合特定协议。

    可能的值是:'ether`,'fddi`,iparp',`rarpdecnetlatscamoprc',`mopdl,`tcp’和’udp'。

例如:

**ether src 0A:0A:0A:0A:0A:0A** — 从mac:**0A:0A:0A:0A:0A:0A**从发件人捕获消息。

**dst net 192.168.56.0/24** — 捕获用于网络的消息**192.168.56.0/24**.

**host 192.168.56.3** — 捕获由地址的设备打算或发送的消息**192.168.56.3**.

**ip icmp** — 捕获ICMP数据包。

除了对象标识符和分类器之外,筛选器还可以包含关键字*gateway*、broadcastmulticastless、*greater*以及算术表达式。 例如:

ip multicast — 捕获包含D类地址的ip数据包。
less 1000 — 捕获大小小于1000字节的帧。

基元可以使用逻辑运算组成:

  • -和(`&');

  • 不是-不是('!`);

  • -或(|//`)。

host foo and not port ftp and not port ftp-data

条件可以使用括号进行组合。:

not (host ip1 or ip2)

表达式的其他示例:

not (host 192.168.56.3 or 192.168.56.2) - 丢弃属于ip地址为192.168.56.3或192.168.56.2的设备的数据包。

host 192.168.0.1 or host 192.168.0.2 and tcp port 22 – 捕获属于主机192.168.0.1的任何流量或使用属于主机192.168.0.2的端口22的TCP协议流量。

(host 192.168.0.1 or host 192.168.0.2) and tcp port 22 – 用于捕获TCP协议流量并使用属于主机192.168.0.1或主机192.168.0.2的端口22(其中之一,或同时使用两者)。

ip host 192.168.56.2 and not 192.168.56.3 - 捕获从或到192.168.56.2的所有数据包,从或到192.168.56.3的数据包除外

有关使用过滤器的更多详细信息,请参阅 官方PCAP文档