ROS 6.0版本mangle新功能 sniff-tzsp
这个功能主要是对数据进行数据镜像到指定IP与端口(把数据包封装到UDP中镜像)官方这样说
sniff-tzsp - send packet to a remote TZSP compatible system (such as Wireshark). Set remote target with sniff-target and sniff-target-port parameters (Wireshark recommends port 37008)
封装TZSP格式到一些可以兼容分析这种数据格式的系统,WIRESHARK会自动 把UDP 37008的数据分析
利用这个功能,结合ROS的数据L7识别与标记可以对指定数据进行识别 ,也可以提取邮件,QQ,微博等信息,也可以用API对ROS执行操作而达到自动执行一些命令与脚本。
介绍下这个功能,希望有人有更好思路使用到ROS中。
官方的说明链接http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle
用来监控过滤网络数据包的好东东啊
页:
[1]