Запись pcap лога

Материал из wiki.akuvox-rus.ru
Перейти к навигации Перейти к поиску

PCAP

В области администрирования компьютерных сетей pcap (packet capture – захват пакетов) состоит из интерфейса прикладного программирования (API) для захвата сетевого трафика. Unix-подобные системы реализуют pcap с использованием библиотеки libpcap; Windows использует порт libpcap, известный как WinPcap.

Программное обеспечение для мониторинга сети может использовать как libpcap, так и WinPcap для захвата пакетов, передающихся по сети, а в более новых версиях- пакеты , передающиеся по сети на канальном уровне, а также для получения списка сетевых интерфейсов для их возможного использования с libpcap или WinPcap. API pcap написан на языке C, поэтому другие языки, такие как Java, языки .NET и языки сценариев, обычно используют оболочку; такие оболочки не реализованы в самих libpcap или WinPcap. Программы на языке C++ могут напрямую взаимодействовать с API языка C или использовать объектно-ориентированную оболочку. Более подробную информацию про PCAP можно найти здесь:wikipedia PCAP

Создание pcap лога

Инструмент Pcap, встроенный в интерфейс

Откройте в веб интерфейсе Upgrade-Advanced, как на картинке ниже.

1vvv.png
  • Шаг 1: Нажмите Start для начала записи pcap лога
  • Шаг 2, Проделайте действия, при которых возникает проблема
  • Шаг 3: Нажмите Stop, а затем export для экспорта записанного лога
  • PCAP Auto Refresh: включает автоматическое обновление pcap лога, максимальный размер такого лога 1Мб.

Запись Pcap лога при помощи программы wireshark

Wireshark это бесплатный анализатор пакетов с открытым исходным кодом. Он используется для поиска проблем в работе сети.

2vvv.png