MikroTik RouterOS 新功能包Calea

yus

MikroTik routeros 新功能包Calea

Calea
Communications Assistance for Law Enforcement Act（通信辅助执法操作） 使路由器具有拦截和记录网络传输，RouterOS的新功能有利于防火墙控制，如果在Routeros中安装calea功能包，同样能起到一个数据保持服务器。

拦截数据包流
现在在IP Firewall filters中添加两个新操作 ：

·   sniff – 产生一个TZSP流能指定到任何 Wireshark (Ethereal)服务器

·   sniff-pc – 产生一个数据电缆流能指定到一个安装了Calea功能包的MikroTik RouteROS。

通过选择任意一个功能后，下面的功能选项将出现：

·   sniff-id (Packet Cable protocol only) – 数据包流事件ID，能区分不同传输（例如：不同用户之间；或服务器与客户之间的流量）

·   sniff-target – 数据保存的服务器IP地址

·   sniff-target-port – 数据保存服务器UDP监听端口

数据保存服务器
calea 功能包在tool目录中添加了- /tool calea,允许存储某些进入的数据流到一个文件。服务器将会为每一个数据包流创建独立的文件(一个数据文件和一个散列文件，如果被配置)。文件不会无限制的增加，但直到某些限制后会建立一个新的流文件，限制通过指定的长度和时间范围，无论那个以最新到达的为准。

添加一个规则有如下属性：

·   case-id – 通过拦截路由器设置事件ID

·   intercept-ip – 路由器拦截的IP地址 (IP地址接收的流 - from)

·   intercept-port – UDP监听端口UDP (端口接收到的流 - on)

·   action – 存储格式(现在仅支持 pcap)

·   pcap-file-stop-interval – 最大文件创建间隔

·   pcap-file-stop-size – 最大文件长度， KiB

·   pcap-file-hash-method – 数据文件的散列算法（hashing algorithm (md5 或 sha1)）如果设置为none，没有文件被创建

www.mikrotik.com.cn

[ 本帖最后由 yus 于 2007-5-30 10:15 编辑 ]

82080747

看到起 好爽噢 嘿嘿

xqqdong

用于抓包、流量分析之用？