анализ траффика, посоветуйте сниффер Опции

[карамболь]

Здравствуйте. Есть в наличии быстродействующая ip камера, работающая по гигабитному эзернету. Пытаюсь разобраться с протоколом обмена, но мой сниффер не ловит видео поток (одни UDP пакеты по 64 байта), как там передается видео - ума не приложу. Может каким-нибудь другим сниффером можно это отловить ? В данный момент использую EtherPeek - красиво, но недостаточно для решения моей проблемы. Спасибо.

[Арташес]

Может каким-нибудь другим сниффером можно это отловить ?

Попробуйте Wireshark и tcpdump. Wireshark имеет графический интерфейс, а tcpdump - текстовый. Файлы записанные tcpdump совместимы с wireshark. Запуская ее с параметром -w filename, мы получаем файл, содержащий нужный нам сетевой трафик. К сожалению, по умолчанию, в tcpdump каждый пакет ограничивается 96ю байтами (которых, как правило, достаточно для анализа любых пакетов). Однако если нужно залезть глубже и смотреть всё содержимое пакетов, нужно использовать команду -s size (где size - размер пакетов, которые нужно ловить). Для обычного ethernet'а размер пакетов равен 1500, для "разогнанного" гигабитного etherneta - порой до 65к.

Итого, имеем следующую команду:
# tcpdump -s 1500 -w filename

Полученный полный дамп сетевого трафика можно смотреть в Wireshark.

Сообщение отредактировал Арташес - Oct 1 2010, 02:50