ritm-eth-raw rx

通过以太网接收原始数据并返回最后接收到的数据包的数据。

blockType: CFunction

图书馆路径:

/RITM/RITM Raw Ethernet/RITM-ETH-RAW RX

资料描述

要使用该块，请安装/更新支持包。节奏块。

座 *ritm-eth-raw rx*用于通过以太网接收原始数据。返回最后接收到的数据包的数据。

港口

输出

# 尺寸 — 接收字节数
标量

Details

不超过 * 最大报文大小 * 参数的值。

数据类型	UInt32
复数支持	无

# 数据 — 接收到的字节数组
向量

Details

数据类型	Float64`。
复数支持	无

# 时间，秒 — 自 UNIX 时代开始以来接收数据包的时间，以秒为单位
标量

Details

数据类型	Float64`。
复数支持	无

# 时间，微秒 — 时间的馏分
尺度

Details

从一秒开始算起的微秒数。

数据类型	Float64`。
复数支持	无

参数

主组

Details

端口号显示在KPM"节奏"的情况下。

值	`Host-target` \| `Ethernet 1` \| `Ethernet 2` \| `Ethernet 3` \| `Ethernet 4` \| `Ethernet 5` \| `Ethernet 6` \| `Ethernet 7` \| `Ethernet 8` \| `Ethernet 9`
默认值	`Host-target`
程序使用名称	`m_eth_port`
可调谐	无
可计算	是

# Максимальный размер сообщения： — 接收消息的最大可能长度

Details

默认值	`1`
程序使用名称	`m_max_rx_dataSize`
可调谐	无
可计算	是

# 搜索结果 — 将端口切换到混杂模式，在这种模式下，网卡接受所有数据包，而不管它们的地址是谁。

Details

默认值	`true (已开启)`
程序使用名称	`m_promiscMode`
可调谐	无
可计算	是

# Использовать фильтр — 允许您启用接收消息过滤器的标志。

Details

有关详细信息，请参阅RITM-ETH-RAW RX块中的消息过滤器

默认值	`true (已开启)`
程序使用名称	`m_filterFlag`
可调谐	无
可计算	是

# Фильтр： — 用于配置接收数据包的过滤器的菜单

Details

默认值	`"""ether src 00:2B:67:F9:4d:A1"""`
程序使用名称	`m_filter`
可调谐	无
可计算	是

# Шаг расчёта, с： — 接收以太网报文的计算步骤

Details

对于每个计算步骤（以秒为单位），从操作系统缓冲区读取一个数据包。如果操作系统的缓冲区中有多个数据包，那么在下一个计算步骤中将读取下一个数据包。

默认值	`-1`
程序使用名称	`m_smplT`
可调谐	无
可计算	是

RITM-ETH-RAW RX块中的消息过滤器

PCAP库用于接收数据包。 *RITM-ETH-RAW RX*块的*Filter*窗口用于输入将用于编译库过滤器的表达式。

PCAP过滤器是由一组基元组成的字符串。一组原语确定将接受哪些分组。基元包含标识符和一个或多个限定符。

定义了三种类型的限定符:

**type*-限定符定义名称或ID号的类型。

+ 可能的值: 主机 (主持人), 净 (网络), 港口 (港口)或 波特兰奇 （端口范围）。如果没有限定符，则默认值为 主机.

**dir*—限定符定义相对于标识符定义的对象的信息传输方向。

+ 可能的值: src公司 (寄件人), dst (收件人), src和dst (寄件人及收件人), src或dst （发件人或收件人）。默认值 — src或dst.

**proto*-限定符确定符合特定协议。

+ 可能的值: 乙醚,乙醚, fddi, 知识产权, arp协议, rarp的, 十二月网, 拉特, sca, moprc, mopdl, tcp协议 和 udp协议.

例如:

&ast;&ast;ether src 0A:0A:0A:0A:0A:0A&ast;&ast; — захват сообщений от отправителя с MAC: &ast;&ast;0A:0A:0A:0A:0A:0A&ast;&ast;.

&ast;&ast;dst net 192.168.56.0/24&ast;&ast; — захват сообщений предназначенных для сети &ast;&ast;192.168.56.0/24&ast;&ast;.

&ast;&ast;host 192.168.56.3&ast;&ast; — захват сообщений предназначенных либо отправленных устройством с адресом &ast;&ast;192.168.56.3&ast;&ast;.

&ast;&ast;ip icmp&ast;&ast; — захват ICMP пакетов.

除了对象标识符和分类器之外，筛选器还可以包含关键字*gateway*、*broadcast*、*multicast*、*less*、*greater*以及算术表达式。例如:

ip multicast — захват ip пакетов, содержащих адреса из класса D.
less 1000 — захват кадров, у которых размер менее 1000 байт.

基元可以使用逻辑运算组成:

**和*-和（&); **不是—-不是（!); **或*-或（||).

host foo and not port ftp and not port ftp-data

条件可以使用括号进行组合。:

not (host ip1 or ip2)

表达式的其他示例:

not (host 192.168.56.3 or 192.168.56.2) - Для отбрасывания пакетов, принадлежащих устройствам с ip  адресами 192.168.56.3 или 192.168.56.2.

host 192.168.0.1 or host 192.168.0.2 and tcp port 22 – Для захвата или любого трафика, принадлежащего хосту 192.168.0.1, или трафика протокола TCP и использующего порт 22, принадлежащего хосту 192.168.0.2.

(host 192.168.0.1 or host 192.168.0.2) and tcp port 22 – Для захвата трафика протокола TCP и использующего порт 22, принадлежащего хосту 192.168.0.1 или хосту 192.168.0.2 (любому из них, или обоим сразу).

ip host 192.168.56.2 and not 192.168.56.3 - Захват всех пакетов, идущих от или к 192.168.56.2, кроме пакетов от или к 192.168.56.3

有关使用过滤器的更多详细信息，请参阅官方PCAP文档。