Descriere
Modulul de eșantionare a pachetelor , implementat prin comanda „bpf”, vă permite să capturați pachetele de rețea necesare care trec prin orice interfață a sistemului și să le trimiteți către o stație de lucru la distanță pentru analize ulterioare.
Selectarea pachetelor se face prin duplicarea acestora și nu interferează cu funcționarea normală a routerului.
Datorită cantității limitate de memorie și resurse de calcul, software-ul routerului nu conține instrumente de analiză.
În acest scop, pachetele de rețea necesare sunt duplicate și apoi transferate pe stația de lucru a administratorului de rețea, unde acesta poate efectua o analiză detaliată folosind instrumente software specializate.
Pentru a primi și analiza pachetele primite de la modulul bpf al unui dispozitiv fără fir, se poate folosi produsul software Wireshark sau utilitarul tcpdump (dacă utilizați Linux ).
Sintaxă
utilizare: bpf interface PARAMS