RITM-ETH-RAW RX

通过以太网接收原始数据，并返回最后一个接收到的数据包的数据。

类型: CFunction

图书馆中的路径:

/RITM/RITM Raw Ethernet/RITM-ETH-RAW RX

说明

RITM-ETH-RAW RX 块用于接收以太网原始数据。它返回最后一个接收到的数据包的数据。

端口

输出

# 尺寸 — 接收字节数
标量

Details

不超过 * 最大报文大小 * 参数的值。

数据类型	UInt32
复数支持	无

# 数据 — 接收到的字节数组
向量

Details

数据类型	Float64`。
复数支持	无

# 时间，秒 — 自 UNIX 时代开始以来接收数据包的时间，以秒为单位
标量

Details

数据类型	Float64`。
复数支持	无

# 时间，微秒 — 时间的馏分
尺度

Details

从一秒开始算起的微秒数。

数据类型	Float64`。
复数支持	无

参数

Параметры

Details

端口号标在 RITM 外壳上。

值	`Host-target` \| `Ethernet 1` \| `Ethernet 2` \| `Ethernet 3` \| `Ethernet 4` \| `Ethernet 5` \| `Ethernet 6` \| `Ethernet 7` \| `Ethernet 8` \| `Ethernet 9`
默认值	`Host-target`
程序使用名称	`m_eth_port`
可调谐	无
可计算	是

# Максимальный размер сообщения: — 接收信息的最大可能长度

Details

默认值	`1`
程序使用名称	`m_max_rx_dataSize`
可调谐	无
可计算	是

# Неразборчивый режим — 将端口切换到混杂模式，在这种模式下，网卡接受所有数据包，而不管这些数据包是发给谁的

Details

默认值	`true (已开启)`
程序使用名称	`m_promiscMode`
可调谐	无
可计算	是

# Использовать фильтр — 标志，以启用过滤接收到的邮件

Details

更多详情，请参阅 RITM-ETH-RAW RX 设备中的信息过滤器

默认值	`true (已开启)`
程序使用名称	`m_filterFlag`
可调谐	无
可计算	是

# Фильтр: — 用于配置接收数据包过滤器的菜单

Details

默认值	`"ether src 00:2B:67:F9:4d:A1"`
程序使用名称	`m_filter`
可调谐	无
可计算	是

# Шаг расчёта, с: — 接收以太网数据包的计算步长，以秒为单位

Details

每个计算步长从操作系统缓冲区读取一个数据包。如果操作系统缓冲区中有多个数据包，则在下一个计算步骤中读取下一个数据包。

默认值	`-1`
程序使用名称	`m_smplT`
可调谐	无
可计算	是

RITM-ETH-RAW RX 设备中的信息过滤器

PCAP 库用于接收数据包。RITM-ETH-RAW RX* 块的 Filter 框用于输入表达式，该表达式将用于编译库过滤器。

PCAP 过滤器是由一组基元组成的字符串。这组基元决定接受哪些数据包。一个基元包含一个标识符和一个或多个限定符。

定义了三种限定符：

type - 限定符定义标识符名称或数字的类型。

可能的值有host"（主机）、"net"（网络）、"port"（端口）或 "portrange"（端口范围）。如果没有限定符，默认值为 host。
dir - 限定符定义了相对于标识符所定义对象的信息传输方向。

可能的值src`（发送方）、dst（接收方）、src 和 dst（发送方和接收方）、src 或 dst（发送方或接收方）。默认值为 src 或 dst。
proto - 限定符定义是否符合某个协议。

可能的值：ether`、fddi、ip、arp、rarp、decnet、lat、sca、moprc、mopdl、tcp 和`udp`。

例如

**ether src 0A:0A:0A:0A:0A:0A** — захват сообщений от отправителя с MAC: **0A:0A:0A:0A:0A:0A**.

**dst net 192.168.56.0/24** — захват сообщений предназначенных для сети **192.168.56.0/24**.

**host 192.168.56.3** — захват сообщений предназначенных либо отправленных устройством с адресом **192.168.56.3**.

**ip icmp** — захват ICMP пакетов.

除了对象标识符和限定符外，过滤器还可以包含关键字 gateway、broadcast、multicast、less、greater 以及算术表达式。例如

ip multicast — захват ip пакетов, содержащих адреса из класса D.
less 1000 — захват кадров, у которых размер менее 1000 байт.

基元可以通过逻辑运算组成：

I - 和 (&)；
NOT - 不是 (!)；
ILI - 或 (||).

host foo and not port ftp and not port ftp-data

条件可以用括号组合：

not (host ip1 or ip2)

其他示例表达式：

not (host 192.168.56.3 or 192.168.56.2) - Для отбрасывания пакетов, принадлежащих устройствам с ip  адресами 192.168.56.3 или 192.168.56.2.

host 192.168.0.1 or host 192.168.0.2 and tcp port 22 – Для захвата или любого трафика, принадлежащего хосту 192.168.0.1, или трафика протокола TCP и использующего порт 22, принадлежащего хосту 192.168.0.2.

(host 192.168.0.1 or host 192.168.0.2) and tcp port 22 – Для захвата трафика протокола TCP и использующего порт 22, принадлежащего хосту 192.168.0.1 или хосту 192.168.0.2 (любому из них, или обоим сразу).

ip host 192.168.56.2 and not 192.168.56.3 - Захват всех пакетов, идущих от или к 192.168.56.2, кроме пакетов от или к 192.168.56.3

有关使用过滤器的更多信息，请参阅PCAP 官方文档。