ritm-eth-raw rx
通过以太网接收原始数据,并返回最后一个接收到的数据包的数据。
类型: CFunction
图书馆中的路径:
|
参数
Параметры
#
Интерфейс以太网: —
用于接收信息的以太网端口
Host-target
| Ethernet 1
| Ethernet 2
| Ethernet 3
| Ethernet 4
| Ethernet 5
| Ethernet 6
| Ethernet 7
| Ethernet 8
| Ethernet 9
Details
端口号标在 RITM 外壳上。
值 |
|
默认值 |
|
程序使用名称 |
|
可调谐 |
无 |
可计算 |
是 |
# Максимальный размер сообщения: — 接收信息的最大可能长度
Details
默认值 |
|
程序使用名称 |
|
可调谐 |
无 |
可计算 |
是 |
# 搜索结果 — 将端口切换到混杂模式,在这种模式下,网卡接受所有数据包,而不管这些数据包是发给谁的
Details
默认值 |
|
程序使用名称 |
|
可调谐 |
无 |
可计算 |
是 |
# Использовать фильтр — 标志,以启用过滤接收到的邮件
Details
更多详情,请参阅 RITM-ETH-RAW RX 设备中的信息过滤器
默认值 |
|
程序使用名称 |
|
可调谐 |
无 |
可计算 |
是 |
# Фильтр: — 用于配置接收数据包过滤器的菜单
Details
默认值 |
|
程序使用名称 |
|
可调谐 |
无 |
可计算 |
是 |
# Шаг расчёта, с: — 接收以太网数据包的计算步长,以秒为单位
Details
每个计算步长从操作系统缓冲区读取一个数据包。如果操作系统缓冲区中有多个数据包,则在下一个计算步骤中读取下一个数据包。
默认值 |
|
程序使用名称 |
|
可调谐 |
无 |
可计算 |
是 |
RITM-ETH-RAW RX 设备中的信息过滤器
PCAP 库用于接收数据包。RITM-ETH-RAW RX* 块的 Filter 框用于输入表达式,该表达式将用于编译库过滤器。
PCAP 过滤器是由一组基元组成的字符串。这组基元决定接受哪些数据包。一个基元包含一个标识符和一个或多个限定符。
定义了三种限定符:
-
type - 限定符定义标识符名称或数字的类型。
可能的值有host"(主机)、"net"(网络)、"port"(端口)或 "portrange"(端口范围)。如果没有限定符,默认值为
host
。 -
dir - 限定符定义了相对于标识符所定义对象的信息传输方向。
可能的值src`(发送方)、
dst
(接收方)、src 和 dst
(发送方和接收方)、src 或 dst
(发送方或接收方)。默认值为src 或 dst
。 -
proto - 限定符定义是否符合某个协议。
可能的值:ether`、
fddi
、ip
、arp
、rarp
、decnet
、lat
、sca
、moprc
、mopdl
、tcp
和`udp`。
例如
**ether src 0A:0A:0A:0A:0A:0A** — захват сообщений от отправителя с MAC: **0A:0A:0A:0A:0A:0A**.
**dst net 192.168.56.0/24** — захват сообщений предназначенных для сети **192.168.56.0/24**.
**host 192.168.56.3** — захват сообщений предназначенных либо отправленных устройством с адресом **192.168.56.3**.
**ip icmp** — захват ICMP пакетов.
除了对象标识符和限定符外,过滤器还可以包含关键字 gateway、broadcast、multicast、less、greater 以及算术表达式。例如
ip multicast — захват ip пакетов, содержащих адреса из класса D.
less 1000 — захват кадров, у которых размер менее 1000 байт.
基元可以通过逻辑运算组成:
-
I - 和 (
&
); -
NOT - 不是 (
!
); -
ILI - 或 (
||
).
host foo and not port ftp and not port ftp-data
条件可以用括号组合:
not (host ip1 or ip2)
其他示例表达式:
not (host 192.168.56.3 or 192.168.56.2) - Для отбрасывания пакетов, принадлежащих устройствам с ip адресами 192.168.56.3 или 192.168.56.2.
host 192.168.0.1 or host 192.168.0.2 and tcp port 22 – Для захвата или любого трафика, принадлежащего хосту 192.168.0.1, или трафика протокола TCP и использующего порт 22, принадлежащего хосту 192.168.0.2.
(host 192.168.0.1 or host 192.168.0.2) and tcp port 22 – Для захвата трафика протокола TCP и использующего порт 22, принадлежащего хосту 192.168.0.1 или хосту 192.168.0.2 (любому из них, или обоим сразу).
ip host 192.168.56.2 and not 192.168.56.3 - Захват всех пакетов, идущих от или к 192.168.56.2, кроме пакетов от или к 192.168.56.3
有关使用过滤器的更多信息,请参阅PCAP 官方文档。