Это приложение для Linux под названием RCDCap, последний выпуск которого можно загрузить как RCDCap-1.0.5-Source.tar.bz2. Его можно запустить онлайн в бесплатном хостинг-провайдере OnWorks для рабочих станций.
Загрузите и запустите онлайн это приложение под названием RCDCap с OnWorks бесплатно.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите онлайн-эмулятор OnWorks Linux или Windows или онлайн-эмулятор MACOS с этого веб-сайта.
- 5. В только что запущенной ОС OnWorks Linux перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение, установите его и запустите.
RCDCap
Ad
ОПИСАНИЕ
RCDCap - это среда обработки пакетов. По своей сути, он включает в себя базовые механизмы для локального и удаленного захвата и декапсуляции пакетов (поддерживаются CISCO ERSPAN и HP ERM). Его можно расширить для поддержки многих типов анализа трафика на основе пакетов, создав плагины и загрузив их в основное приложение. Он включает множество оптимизаций для обеспечения высокой производительности обработки трафика. Вот некоторые из них: многопоточная обработка трафика; явное закрепление потоков; настраиваемая обработка пакетов; поддержка PF_PACKET и PF_RING. Его также можно использовать для передачи обработанного трафика на устройство TAP или обычный физический интерфейс Ethernet. Его основные функции делают его жизнеспособным решением для предварительной обработки трафика CISCO ERSPAN и HP ERM, который может быть передан другому приложению.
RCDCap предлагает собственный набор плагинов для выполнения различных типов анализа трафика. Примечательно, что у него есть собственный плагин для анализа трафика NDP, ARP, DHCP и DHCPv6.
Особенности
- Декапсуляция CISCO ERSPAN
- Декапсуляция HP ERM
- Поддержка VLAN (802.1Q и 802.1P)
- Вывод на стандартный вывод, в файл дампа pcap или на сетевое устройство
- Возможность расширения за счет плагинов
- Многопоточная обработка пакетов
- Пакетная обработка пакетов
- Настройка производительности
- Поддержка libpcap (PF_PACKET) и libpfring (PF_RING)
- Поддержка HP ERM на основе сокетов UDP
- Плагин: монитор VLAN
- Плагин: экспериментальная привязка Python
- Плагин: DHCP, DHCPv6, NDP и ARP monitor
- Поддерживаемые платформы: Linux и Windows
Аудитория
Отрасль телекоммуникаций, системные администраторы, специалисты по безопасности
Интерфейс пользователя
Командная строка
Язык программирования
C + +
Это приложение также можно загрузить с https://sourceforge.net/projects/rcdcap/. Он размещен в OnWorks, чтобы его можно было легко запускать в Интернете с помощью одной из наших бесплатных операционных систем.
