Документация Engee

RITM-ETH-RAW RX

Прием сырых данных по Ethernet и возвращение данных последнего принятого пакета.

Тип: CFunction

ritm eth raw rx

Путь в библиотеке:

/RITM/RITM Raw Ethernet/RITM-ETH-RAW RX

Описание

Блок RITM-ETH-RAW RX используется для приема сырых данных по Ethernet. Возвращает данные последнего принятого пакета.

Порты

Выход

# Размер — число принятых байт
скаляр

Details

Не более значения параметра Максимальный размер сообщения.

Типы данных

UInt32
Поддержка комплексных чисел

Нет

# Данные — массив принятых байт
вектор

Details
Типы данных

Float64
Поддержка комплексных чисел

Нет

# Время, с — время в секундах с начала эпохи UNIX, в которое был принят пакет
скаляр

Details
Типы данных

Float64
Поддержка комплексных чисел

Нет

# Время, мкс — дробная часть времени
скаляр

Details

Число микросекунд, прошедшее с начала секунды.

Типы данных

Float64
Поддержка комплексных чисел

Нет

Параметры

Параметры

# Интерфейс Ethernet: — порт Ethernet, который будет использоваться для получения сообщений
Host-target | Ethernet 1 | Ethernet 2 | Ethernet 3 | Ethernet 4 | Ethernet 5 | Ethernet 6 | Ethernet 7 | Ethernet 8 | Ethernet 9

Details

Номера портов указаны на корпусе КПМ «РИТМ».

Значения

Host-target | Ethernet 1 | Ethernet 2 | Ethernet 3 | Ethernet 4 | Ethernet 5 | Ethernet 6 | Ethernet 7 | Ethernet 8 | Ethernet 9
Значение по умолчанию

Host-target
Имя для программного использования

m_eth_port
Настраиваемый

Нет
Вычисляемый

Да

# Максимальный размер сообщения: — максимально возможная длина принятого сообщения

Details
Значение по умолчанию

1
Имя для программного использования

m_max_rx_dataSize
Настраиваемый

Нет
Вычисляемый

Да

# Неразборчивый режим — переключение порта в неразборчивый режим, в котором сетевая плата принимает все пакеты независимо от того, кому они адресованы

Details
Значение по умолчанию

true (включено)
Имя для программного использования

m_promiscMode
Настраиваемый

Нет
Вычисляемый

Да

# Использовать фильтр — флаг, позволяющий включить фильтр принимаемых сообщений

Details

Подробнее см. в разделе Фильтр сообщений в блоке RITM-ETH-RAW RX

Значение по умолчанию

true (включено)
Имя для программного использования

m_filterFlag
Настраиваемый

Нет
Вычисляемый

Да

# Фильтр: — меню для настройки фильтров принимаемых пакетов

Details
Значение по умолчанию

"ether src 00:2B:67:F9:4d:A1"
Имя для программного использования

m_filter
Настраиваемый

Нет
Вычисляемый

Да

# Шаг расчёта, с: — шаг расчета в секундах для приема Ethernet пакетов

Details

За каждый шаг расчета из буфера операционной системы считывается один пакет. Если в буфере операционной системы находится больше одного пакета, то на следующем шаге расчета будет считан один следующий пакет.

Значение по умолчанию

-1
Имя для программного использования

m_smplT
Настраиваемый

Нет
Вычисляемый

Да

Фильтр сообщений в блоке RITM-ETH-RAW RX

Для приема пакетов используется библиотека PCAP. Окно Фильтр блока RITM-ETH-RAW RX используется для ввода выражения, которое будет использоваться для компиляции фильтров библиотеки.

Фильтр PCAP представляет собой строку, состоящую из набора примитивов. Набор примитивов определяет то, какие пакеты будут приняты. Примитив содержит идентификатор и один или несколько квалификаторов.

Определено три типа квалификаторов:

  • type — квалификатор определяет тип имени или номера идентификатора.

    Возможные значения: host (хост), net (сеть), port (порт) или portrange (диапазон портов). При отсутствии квалификатора, по умолчанию принимается значение host.

  • dir — квалификатор определяет направление передачи информации относительно объекта определенного идентификатором.

    Возможные значения: src (отправитель), dst (получатель), src and dst (отправитель и получатель), src or dst (отправитель или получатель). Значение по умолчанию — src or dst.

  • proto — квалификатор определяет соответствие определенному протоколу.

    Возможные значения: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp и udp.

Например:

**ether src 0A:0A:0A:0A:0A:0A** — захват сообщений от отправителя с MAC: **0A:0A:0A:0A:0A:0A**.

**dst net 192.168.56.0/24** — захват сообщений предназначенных для сети **192.168.56.0/24**.

**host 192.168.56.3** — захват сообщений предназначенных либо отправленных устройством с адресом **192.168.56.3**.

**ip icmp** — захват ICMP пакетов.

Кроме идентификаторов и классификаторов объекта фильтры могут содержать ключевые слова gateway, broadcast, multicast, less, greater, а так же арифметические выражения. Например:

ip multicast — захват ip пакетов, содержащих адреса из класса D.
less 1000 — захват кадров, у которых размер менее 1000 байт.

Примитивы можно компоновать используя логические операции:

  • И — and (&);

  • НЕ — not (!);

  • ИЛИ — or (||).

host foo and not port ftp and not port ftp-data

Условия могут быть объединены при помощи скобок:

not (host ip1 or ip2)

Дополнительные примеры выражений:

not (host 192.168.56.3 or 192.168.56.2) - Для отбрасывания пакетов, принадлежащих устройствам с ip  адресами 192.168.56.3 или 192.168.56.2.

host 192.168.0.1 or host 192.168.0.2 and tcp port 22 – Для захвата или любого трафика, принадлежащего хосту 192.168.0.1, или трафика протокола TCP и использующего порт 22, принадлежащего хосту 192.168.0.2.

(host 192.168.0.1 or host 192.168.0.2) and tcp port 22 – Для захвата трафика протокола TCP и использующего порт 22, принадлежащего хосту 192.168.0.1 или хосту 192.168.0.2 (любому из них, или обоим сразу).

ip host 192.168.56.2 and not 192.168.56.3 - Захват всех пакетов, идущих от или к 192.168.56.2, кроме пакетов от или к 192.168.56.3

Более подробную информацию об использовании фильтров можно получить из официальной документации PCAP.