Rtdump দূরবর্তী সিস্টেম ও নেটওয়ার্ক ট্রাফিক ক্যাপচার পরিবর্তন tcpdump একটি সংস্করণ. এটা বিশ্লেষণ, ঐ সিস্টেমে নেটওয়ার্ক ট্রাফিক শোঁকা, এবং বন্দী প্যাকেট প্রক্রিয়াভুক্ত করা যাবে যেখানে অন্য হোস্ট (ক্লায়েন্ট), বন্দী প্যাকেট সংযোগ ঘটাই হবে, যা একটি লক্ষ্য কম্পিউটারে একটি প্যাকেট ক্যাপচার প্রোগ্রাম (সার্ভার), চালানো যাবে এবং সংরক্ষণাগার. rpcap সিস্টেম এইভাবে দুটি পৃথক একটি দূরবর্তী সিস্টেমে নেটওয়ার্ক ট্রাফিক ধারন করে যা প্রসেস, সার্ভার (বা এজেন্ট), এবং পায় এবং এই প্যাকেটগুলিকে পথ প্রসেস, যা একটি ক্লায়েন্ট, নিয়ে গঠিত. সার্ভার কোড নেটওয়ার্ক ট্রাফিক ক্যাপচার libpcap প্যাকেট ক্যাপচার লাইব্রেরি ব্যবহার করে, যা একটি স্বতন্ত্র এক্সিকিউটেবল প্রোগ্রাম. ক্লায়েন্ট আসলে একটি ব্যবহারকারী প্রোগ্রাম লিঙ্ক এবং libpcap অভিন্ন এমনভাবে ক্লায়েন্ট সিস্টেমে ব্যবহার করা হয় যা librpcap নামক একটি লাইব্রেরি, হয়.
pcap (3) র manpage সংজ্ঞায়িত হিসাবে librpcap ক্লায়েন্ট লাইব্রেরি pcap API- এর একটি উপসেট অনাবৃত. সরাসরি লিঙ্ক করতে পারেন rpcap উপস্থিত না libpcap ফাংশন ব্যবহার করবেন না যা কোনো প্রোগ্রাম pcap স্থানে rpcap যাতে এপিআই, libpcap যে অভিন্ন এমনভাবে ব্যবহার করা হয়. এটা সংশ্লিষ্ট libpcap কার্যকারিতা চালানোর দূরবর্তী সার্ভারে সূর্যের কাছে RPC ইন্টারফেসের মাধ্যমে pcap-সামঞ্জস্যপূর্ণ আলোয়ান ফাংশন, একটি সেট হিসাবে API ফাংশন.
এই সময়ে, rpcap নির্মিত হয়েছে এবং ইন্টেল প্ল্যাটফর্মের উপর শুধুমাত্র লিনাক্স পরীক্ষা. যাইহোক, এটা অধিকাংশ সিস্টেমে এটি নির্মাণ করা সম্ভব হবে, যাতে multithreading সমর্থন করে এবং RPC লাইব্রেরি এবং ইউটিলিটি উপলব্ধ যে সিস্টেমের মত কোন ইউনিক্স উপর নির্মাণ করা উচিত. কোড বাগ একটি দম্পতি আছে তবে দয়া করে মনে রাখবেন (সব আমার নিজের!) বর্তমানে সামান্য endian সিস্টেমে এটা সীমিত যে. আমি যত শীঘ্র সম্ভব এই ঠিক করবে.
rtdump এক্সিকিউটেবল tcpdump শুধু একটি সামান্য পরিমার্জিত সংস্করণ. পার্থক্য librpcap বদলে libpcap বিরুদ্ধে যে rtdump লিঙ্ক, এবং তাই আরম্ভের স্টাফ কিছু পরিবর্তন প্রয়োজন. অন্তিম ব্যবহারকারীদের জন্য মূল পার্থক্য হল কমান্ড লাইন থেকে ব্যবহারযোগ্য হয়. নিম্নরূপ Rtdump প্রার্থনা করা হয়:
rtdump
দূরবর্তী হোস্টের নাম বিকল্প অবশ্যই আপনি ট্রাফিক ক্যাপচার করতে চায় যা দূরবর্তী হোস্ট নাম অথবা IP ঠিকানা.
উদাহরণস্বরূপ, যদি আপনি নামক একটি দূরবর্তী মেশিন থেকে আপনার স্থানীয় যন্ত্রটির ধরন (ক্লায়েন্ট) করতে TCP ট্রাফিক ক্যাপচার করতে চান তিনি ভাবলেন, ফ্রেড, ফ্রেড এর eth1 ইন্টারফেস, আপনি এইভাবে rtdump আহবান, বলে:
আমি eth1 TCP ফ্রেড rtdump
একটি স্বাভাবিক tcpdump আবাহন এবং এই আবাহন মধ্যে পার্থক্য দূরবর্তী হোস্ট নাম ছাড়াও. ডিফল্ট rtdump RPC প্রক্রিয়া থেকে দূরে সরাইয়া, সার্ভার প্রক্রিয়ার সঙ্গে যোগাযোগের জন্য 21373 TCP এবং 61373 এর ফলে UDP এর ডিফল্ট rpcap পোর্ট মান ব্যবহার দ্বারা ক্যাপচার তথ্য, rtdump উচ্চারণ করা হয়েছে যা সিস্টেম অর্থাৎ, বর্তমান হোস্ট ডাম্প করা হয়. এই সমস্ত ডিফল্ট অবস্থান কোন পরিবর্তন করা প্রয়োজন,
rtdump.c মধ্যে উপস্থিত প্রারম্ভিক কোড (init_rpcap ফাংশন এবং এটি পূর্ববর্তী লাইন চেক) অনুসারে পরিবর্তন করা হয়েছে.
অন্য সব rtdump কর্মক্ষম পরামিতি tcpdump অভিন্ন (এটা * সব পরে কয়েকটি ক্ষুদ্র পরিবর্তন সঙ্গে tcpdump, হয়!), তাই বিস্তারিত জানার জন্য মানুষ (1) tcpdump চেক করুন.
বর্তমান রিলিজের মধ্যে নতুন কী:
পাওয়া মন্তব্যসমূহ না