الصفحة الرئيسية>كود المصدر CGI>فئات أخرى
تنزيل

tzsp_packetstream_exporter

يقوم هذا التطبيق بتصدير مقاييس حول تدفق الحزم المستلمة عبر TZSP. الهدف هو قياس أنواع تدفقات البيانات المرئية على مستوى IPv4، دون الخوض في تفاصيل الحزمة.

المتطلبات الأساسية

متطلبات النظام:

  • نت كور 3.1
  • TShark (متغير سطر الأوامر لـ Wireshark)
    • على Ubuntu، حزمة tshark كافية.
    • على نظام التشغيل Windows، قم بتثبيت الإصدار الكامل من Wireshark.
  • 2 غيغابايت من المساحة الحرة في دليل الملفات المؤقتة في وقت التشغيل.

يجب أن يكون الأمر tshark متاحًا في المحطة الجديدة. قد تحتاج إلى تسجيل دليل التثبيت في متغير بيئة PATH.

يقوم هذا التطبيق فقط بتحليل تدفق الحزمة، وليس الالتقاط الأولي. تحتاج إلى تكوين جهاز توجيه لالتقاط تدفق الحزمة وتوفيره بتنسيق TZSP لهذا التطبيق.

يحتوي MikroTik RouterOS على دعم مدمج لالتقاط حزم TZSP. يمكنك أيضًا تحديد قاعدة تشابك جدار الحماية MikroTik باستخدام الإجراء sniff-tzsp ، لتصفية مفصلة لحركة المرور التي تم التقاطها.

بداية سريعة

  1. قم بإعداد دفق حزم TZSP إلى الخادم الذي سيتم تشغيل هذا التطبيق عليه. اختر رقم منفذ عشوائيًا للتدفق، على سبيل المثال 1234.
  2. قم بتنفيذ التطبيق كـ tzsp_packetstream_exporter --interface eth0 --listen-port 1234 (راجع --help لمزيد من المعلومات).
  3. انتقل إلى http://hostname:9184/metrics لاستكشاف المقاييس المتاحة.
  4. قم بتسجيل hostname:9184 في تكوين Prometheus الخاص بك كهدف كشط.
  5. في حالة استخدام Grafana، قم بتثبيت لوحة معلومات القالب.

مثال لتكوين كشط بروميثيوس: 

  - job_name : ' my_packet_analysis '
    static_configs :
      - targets :
        - hostname:9184

التوافق

يتم تحليل حزم IPv4 فقط - ويتم تجاهل IPv6.

كيف أقوم بتحليل تدفقات الحزم المتوازية المتعددة؟

يمكنك توجيه تدفقات TZSP متعددة إلى نفس المحلل، إما على نفس المنفذ أو منافذ منفصلة (باستخدام خيارات --listen-port المتعددة). تحمل مقاييس الإخراج ملصقًا يشير إلى منفذ الاستماع الذي وصلت إليه البيانات.

(أي نظام تشغيل) لماذا أحصل على خطأ متعلق بالأذونات عند بدء التشغيل؟

tshark: تعذر تشغيل /usr/bin/dumpcap في العملية الفرعية: تم رفض الإذن

يجب أن يكون لدى المستخدم الذي يقوم بتشغيل التطبيق الأذونات المطلوبة لاستخدام TShark. في نظام Linux، قد تحتاج إلى إضافة المستخدم إلى مجموعة wireshark ، اعتمادًا على تكوين النظام.

(Windows) لماذا يظهر لي خطأ متعلق بالأذونات عند بدء التشغيل؟

قد يطرح التطبيق استثناءً لرفض الوصول على نظام التشغيل Windows إذا لم يكن للمستخدم الحق في نشر النتائج على المنفذ المحدد. يمكنك استخدام الأمر netsh لمنح نفسك الأذونات المطلوبة:

netsh http أضف urlacl url=http://+:9184/metrics user=DOMAINuser

رقم المنفذ الذي تحتاج إلى تحديده هنا هو منفذ النشر، 9184 بشكل افتراضي.

لماذا يحتاج هذا التطبيق إلى TShark، لماذا لا تفتح المقبس وتستمع فقط؟!؟

يمكن أن تؤدي تطبيقات بروتوكول TZSP إلى اقتطاع الحزم في بعض الظروف، مما قد يؤدي إلى قيام نظام التشغيل بتصفيتها وعدم تسليمها مطلقًا إلى تطبيق الاستماع. يضمن استخدام TShark أنه يمكننا معالجة الحزم المقتطعة.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل