Сниффинг пакетов¶
Функция сниффера позволяет перехватывать пакеты, приходящие в выбранный интерфейс и выполнять последующий их анализ. Сканирование интерфейса возможно для перехвата любых потоков на основе протокола UDP или RTSP-сессии (даже если пакеты имеют иной адрес назначения). При наличии доступных потоков, они будут автоматически поставлены на анализ.
Для успешного перехвата необходимо:
Организовать прием пакетов в выбранный интерфейс. Необходимо убедиться, что хост является адресатом unicast или multicast рассылки. Либо настроить маршрутизатор на принудительное перенаправление пакетов в сканируемый порт (зеркалирование трафика (SPAN));
Разрешить зонду доступ к библиотеке захвата пакетов.
Windows: установить библиотеку захвата пакетов Npcap (https://nmap.org/npcap/) на компьютере, с которого запускается зонд. При установке библиотеки необходимо выбрать опции WinPcap API-compatible Mode и Support Loopback Traffic;
Linux: запустить зонд с правами суперпользователя (sudo ./streamMonitor).
Чтобы запустить процесс мониторинга укажите следующие параметры:
Длительность — длительность сканирования выбранного интерфейса.
Порог битрейта — минимальное пороговое значение битрейта потока при сканировании (Кбит/с). Если битрейт найденного потока выше указанного значения, такой поток добавляется в список анализа.
Интерфейс — адрес для сканирования трафика.
Автозапуск задач — если опция разрешена, для обнаруженных потоков будут автоматически запущены задачи мониторинга.