Dies ist der Befehl ndpiReader, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
ndpiReader – Beispieltool für libndpi
ZUSAMMENFASSUNG
ndpiReader -i file.pcap|Gerät [Optionen]
BESCHREIBUNG
Die ndpiReader Der Befehl ist ein Beispieltool, das libndpi verwendet. ndpiReader kann lesen
aus einer PCAP-Datei oder erfassen Sie den Datenverkehr von einer Netzwerkschnittstelle und verarbeiten Sie ihn mit libndpi.
Es implementiert nur einige grundlegende Funktionen, nur um zu zeigen, was mit libndpi gemacht werden kann.
OPTIONAL
-i file.pcap|Gerät
Geben Sie eine PCAP-Datei/Wiedergabeliste zum Lesen von Paketen oder ein Gerät für die Live-Erfassung an
(durch Kommas getrennte Liste).
-f bpf_filter
Geben Sie einen BPF-Filter zum Filtern des ausgewählten Datenverkehrs an.
-s Dauer
Maximale Erfassungsdauer in Sekunden (nur Live-Verkehrserfassung).
-p file.protos
Geben Sie eine Protokolldatei an (z. B. protos.txt).
-l num_loops
Anzahl der Erkennungsschleifen (nur Test).
-n num_threads
Anzahl der Themen. Standard: Anzahl der Schnittstellen in -i. Wird bei PCAP-Dateien ignoriert.
-j file.json
Geben Sie eine Datei an, um den Inhalt von Paketen im .json-Format zu schreiben.
-g Ich tat...
Thread-Affinitätsmaske (eine Kern-ID pro Thread).
-d Deaktivieren Sie die Protokollschätzung und verwenden Sie nur DPI.
-t GTP-Tunnel zerlegen.
-h Zeigen Sie eine Nutzungsmeldung an.
-v 1 | 2 Ausführlicher Paketdruck „Unbekanntes Protokoll“. 1=ausführlich, 2=sehr ausführlich.
-V 1 | 2 Ausführlicher Ausdruck des libndpi-Trace-Protokolls. 1=Trace, 2=Debug.
2014-08-15 NDPIREADER(1)
Verwenden Sie ndpiReader online über die Dienste von onworks.net
