Документация Engee

RITM-ETH-RAW RX

Страница в процессе разработки.

Приема сырых данных по Ethernet и возвращение данных последнего принятого пакета.

ritm eth raw rx

Описание

Блок используется для приема сырых данных по Ethernet. Возвращает данные последнего принятого пакета.

Порты

Выход

Размер — число принятых байт
скаляр

Details

Не более значения параметра Максимальный размер сообщения.

Тип данных

UInt32.

Данные — массив принятых байт
вектор

Время, с — время в секундах с начала эпохи UNIX, в которое был принят пакет
скаляр

Время, мкс — дробная часть времени
скаляр

Details

Число микросекунд, прошедшее с начала секунды.

Параметры

Интерфейс Ethernet — порт Ethernet, который будет использоваться для получения сообщений
Host-target (по умолчанию) | Ethernet 1 | Ethernet 2 | Ethernet 3 | Ethernet 4 | Ethernet 5 | Ethernet 6 | Ethernet 7 | Ethernet 8 | Ethernet 9

Details

Номера портов указаны на корпусе КПМ «РИТМ».

Максимальный размер сообщения — максимально возможная длина принятого сообщения
1 (по умолчанию)

Неразборчивый режим — переключение порта в неразборчивый режим, в котором сетевая плата принимает все пакеты независимо от того, кому они адресованы
Включено (по умолчанию) | Выключено

Использовать фильтр — флаг, позволяющий включить фильтр принимаемых сообщений (подробнее см. Фильтр сообщений в блоке RITM-ETH-RAW RX)
Включено (по умолчанию) | Выключено

Фильтр — меню для настройки фильтров принимаемых пакетов.
"ether src 00:2B:67:F9:4d:A1" (по умолчанию)

Шаг расчета — шаг расчета в секундах для приема Ethernet пакетов
-1 (по умолчанию)

Details

За каждый шаг расчета из буфера операционной системы считывается один пакет. Если в буфере операционной системы находится больше одного пакета, то на следующем шаге расчета будет считан один следующий пакет.

Фильтр сообщений в блоке RITM-ETH-RAW RX

Для приема пакетов используется библиотека PCAP. Окно Фильтр блока RITM-ETH-RAW RX используется для ввода выражения, которое будет использоваться для компиляции фильтров библиотеки.

Фильтр PCAP представляет собой строку, состоящую из набора примитивов. Набор примитивов определяет то, какие пакеты будут приняты. Примитив содержит идентификатор и один или несколько квалификаторов.

Определено три типа квалификаторов:

  • type — квалификатор определяет тип имени или номера идентификатора.

    Возможные значения: host (хост), net (сеть), port (порт) или portrange (диапазон портов). При отсутствии квалификатора, по умолчанию принимается значение host.

  • dir — квалификатор определяет направление передачи информации относительно объекта определенного идентификатором.

    Возможные значения: src (отправитель), dst (получатель), src and dst (отправитель и получатель), src or dst (отправитель или получатель). Значение по умолчанию — src or dst.

  • proto — квалификатор определяет соответствие определенному протоколу.

    Возможные значения: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp и udp.

Например:

**ether src 0A:0A:0A:0A:0A:0A** — захват сообщений от отправителя с MAC: **0A:0A:0A:0A:0A:0A**.

**dst net 192.168.56.0/24** — захват сообщений предназначенных для сети **192.168.56.0/24**.

**host 192.168.56.3** — захват сообщений предназначенных либо отправленных устройством с адресом **192.168.56.3**.

**ip icmp** — захват ICMP пакетов.

Кроме идентификаторов и классификаторов объекта фильтры могут содержать ключевые слова gateway, broadcast, multicast, less, greater, а так же арифметические выражения. Например:

ip multicast — захват ip пакетов, содержащих адреса из класса D.
less 1000 — захват кадров, у которых размер менее 1000 байт.

Примитивы можно компоновать используя логические операции:

  • И — and (&);

  • НЕ — not (!);

  • ИЛИ — or (||).

host foo and not port ftp and not port ftp-data

Условия могут быть объединены при помощи скобок:

not (host ip1 or ip2)

Дополнительные примеры выражений:

not (host 192.168.56.3 or 192.168.56.2) - Для отбрасывания пакетов, принадлежащих устройствам с ip  адресами 192.168.56.3 или 192.168.56.2.

host 192.168.0.1 or host 192.168.0.2 and tcp port 22 – Для захвата или любого трафика, принадлежащего хосту 192.168.0.1, или трафика протокола TCP и использующего порт 22, принадлежащего хосту 192.168.0.2.

(host 192.168.0.1 or host 192.168.0.2) and tcp port 22 – Для захвата трафика протокола TCP и использующего порт 22, принадлежащего хосту 192.168.0.1 или хосту 192.168.0.2 (любому из них, или обоим сразу).

ip host 192.168.56.2 and not 192.168.56.3 - Захват всех пакетов, идущих от или к 192.168.56.2, кроме пакетов от или к 192.168.56.3

Более подробную информацию об использовании фильтров можно получить из официальной документации PCAP.