这是名为 RCDCap 的 Linux 应用程序,其最新版本可以下载为 RCDCap-1.0.5-Source.tar.bz2。 它可以在工作站的免费托管服务提供商 OnWorks 中在线运行。
使用 OnWorks 免费下载并在线运行这个名为 RCDCap 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
RCD帽
Ad
商品描述
RCDCap 是一个数据包处理框架。 在其核心,它包含本地和远程数据包捕获和解封装的基本机制(支持 Cisco ERSPAN 和 HP ERM)。 通过创建插件并将它们加载到主应用程序中,它可以扩展为支持多种类型的基于数据包的流量分析。 它包括许多优化以确保高性能的流量处理。 其中一些是: 多线程流量处理; 显式螺纹固定; 可配置的数据包突发处理; 支持 PF_PACKET 和 PF_RING。 它还可用于将处理后的流量注入 TAP 设备或常规物理以太网接口。 它的基本功能使其成为预处理 CISCO ERSPAN 和 HP ERM 流量的可行解决方案,这些流量可以传递给其他一些应用程序。
RCDCap 提供了自己的一组插件,用于进行不同类型的流量分析。 值得注意的是,它有自己的插件来分析 NDP、ARP、DHCP 和 DHCPv6 流量。
产品优势
- 思科 ERSPAN 解封装
- HP ERM 解封装
- VLAN 支持(802.1Q 和 802.1P)
- 输出到标准输出、pcap 转储文件或网络设备
- 可通过插件扩展
- 多线程数据包处理
- 数据包突发处理
- 性能调优
- libpcap (PF_PACKET) 和 libpfring (PF_RING) 支持
- 对 HP ERM 的基于 UDP 套接字的支持
- 插件:VLAN监控
- 插件:实验性 Python 绑定
- 插件:DHCP、DHCPv6、NDP 和 ARP 监视器
- 支持平台:Linux 和 Windows
目的
电信行业、系统管理员、安全专业人员
用户界面
命令行
程式语言
C + +中
这是一个也可以从 https://sourceforge.net/projects/rcdcap/ 获取的应用程序。 它已托管在 OnWorks 中,以便从我们的免费操作系统之一以最简单的方式在线运行。
