Служба EtherSensor PCAP

<< Кликните, чтобы показать Содержание >>

Руководство Администратора | CHM EPUB PDF A4/Letter   

Служба EtherSensor PCAP

Служба EtherSensor PCAP отвечает за обработку трафика из PCAP-файлов в форматах tcpdump/libpcap/pcapng.

EtherSensor PCAP извлекает из обрабатываемых файлов объекты уровня приложения (L7 согласно модели OSI), и передаёт эти объекты для дальнейшей обработки в службу EtherSensor Analyser.

EtherSensor PCAP может обрабатывать все те же самые протоколы третьего уровня модели OSI, что и служба EtherSensor EtherCAP.

Взаимодействие EtherSensor PCAP со службой EtherSensor Analyser (а через неё и со службой EtherSensor Transfer) происходит точно так же, как и в службе EtherSensor EtherCAP.

Общая схема работы службы EtherSensor PCAP:

admin_guide-01-settings-data-sources-service-pcapsvc-1

Рис.5. Схема работы службы EtherSensor PCAP

Варианты организации работы EtherSensor PCAP:

admin_guide-01-settings-data-sources-service-pcapsvc-2

Рис.6. Варианты организации работы службы EtherSensor PCAP.

Служба EtherSensor PCAP позволяет одновременно отслеживать несколько локальных директорий для обработки помещённых в них PCAP-файлов. Также она позволяет назначать для каждой отслеживаемой директории пакетный фильтр и сетевые протоколы, которые необходимо анализировать.

Параметры командной строки

Служба Windows EtherSensor PCAP в ходе инсталляции EtherSensor устанавливается с автоматическим запуском. Однако, при необходимости процесс sensor_pcap.exe можно запустить как приложение Windows со следующими параметрами командной строки:

/process

Запустить процесс sensor_pcap.exe как обычный Windows Win32-процесс (возможно использование для отладки).

/service

Запустить как службу Windows.

/config

Сохранить конфигурацию службы по умолчанию.