rtdump

Rtdump是一个版本的tcpdump的修改，以捕获远程系统和网络流量。它使您能够运行一个数据包捕获程序（服务器）在目标计算机上，这将嗅出该系统上的网络流量，并且上行捕获的数据包到另一台主机（客户端），在这里捕获的报文进行处理，分析，并存档。所述RPCAP系统因此包括两个独立的过程中，服务器（或代理），其捕获在远程系统上的网络流量，并且一个客户端，它接收并处理这些分组。服务器代码是它使用libpcap的包捕获库来捕获网络流量一个独立的可执行程序。客户端实际上是一个称为librpcap库，它被连接到一个用户程序和在相同的libpcap一个方式所使用的客户机系统上。
该librpcap客户端库公开PCAP API的一个子集作为PCAP（3）手册页​​定义。这个API是用来在完全相同的libpcap的方式，使不使用不存在的RPCAP libpcap的功能可以直接链接的所有程序到位PCAP的RPCAP。 API函数为一组的pcap兼容包装函数超过一个太阳RPC接口到远程服务器，其中上调用它相应libpcap的功能。
这时，RPCAP已建成并在英特尔平台上进行测试只在Linux上。然而，它应该建立在任何类UNIX系统，支持多线程和具有RPC库和工具可用，所以它应该可以在大多数系统构建。但是请注意，有一对夫妇的代码中的错误（都是我自己！），目前其限制为小端系统。我会尽快解决这个问题。
该rtdump可执行文件是tcpdump的只是一​​个稍微修改后的版本。所不同的是对librpcap而非libpcap的那rtdump链接，因而需要在初始化东西一些修改。为最终用户的主要区别是在命令行。 Rtdump被调用如下：
rtdump
远程主机名选项当然是对您想要捕获流量远程主机名或IP地址。
例如，假设你想从远程机器被称为捕捉TCP流量到本地计算机（客户端），说，弗雷德，弗雷德的eth1的界面，你应该调用rtdump是这样的：
rtdump -i eth1的TCP弗雷德
一个正常tcpdump的调用和该调用的区别是增加了远程主机名。捕获的数据转储到当前主机，即上rtdump被调用的系统中，默认情况下rtdump从RPC过程中使用的TCP 21373 61373和UDP默认端口RPCAP值与服务器进程通信，分开。如果任何的这些默认值需要被改变，则
在rtdump.c初始化代码进行相应的修改（检查init_rpcap功能和它前面的线）。
所有其他rtdump操作参数是相同的tcpdump的（这是* * tcpdump的有一些细微的修改，毕竟！），所以请检查男人（1）tcpdump的详细信息。
什么是新的，在此版本：