MikroTik RouterOS 新功能包Calea
MikroTik RouterOS 新功能包CaleaCalea
Communications Assistance for Law Enforcement Act(通信辅助执法操作) 使路由器具有拦截和记录网络传输,RouterOS的新功能有利于防火墙控制,如果在RouterOS中安装calea功能包,同样能起到一个数据保持服务器。
拦截数据包流
现在在IP Firewall filters中添加两个新操作 :
· sniff – 产生一个TZSP流能指定到任何 Wireshark (Ethereal)服务器
· sniff-pc – 产生一个数据电缆流能指定到一个安装了Calea功能包的MikroTik RouterOS。
通过选择任意一个功能后,下面的功能选项将出现:
· sniff-id (Packet Cable protocol only) – 数据包流事件ID,能区分不同传输(例如:不同用户之间;或服务器与客户之间的流量)
· sniff-target – 数据保存的服务器IP地址
· sniff-target-port – 数据保存服务器UDP监听端口
数据保存服务器
calea 功能包在tool目录中添加了- /tool calea,允许存储某些进入的数据流到一个文件。服务器将会为每一个数据包流创建独立的文件(一个数据文件和一个散列文件,如果被配置)。文件不会无限制的增加,但直到某些限制后会建立一个新的流文件,限制通过指定的长度和时间范围,无论那个以最新到达的为准。
添加一个规则有如下属性:
· case-id – 通过拦截路由器设置事件ID
· intercept-ip – 路由器拦截的IP地址 (IP地址接收的流 - from)
· intercept-port – UDP监听端口UDP (端口接收到的流 - on)
· action – 存储格式(现在仅支持 pcap)
· pcap-file-stop-interval – 最大文件创建间隔
· pcap-file-stop-size – 最大文件长度, KiB
· pcap-file-hash-method – 数据文件的散列算法(hashing algorithm (md5 或 sha1))如果设置为none,没有文件被创建
www.mikrotik.com.cn
[ 本帖最后由 yus 于 2007-5-30 10:15 编辑 ] 看到起 好爽噢 嘿嘿 用于抓包、流量分析之用?
页:
[1]