Beskrivelse
Pakkesamplingsmodulet , implementeret af "bpf"-kommandoen, giver dig mulighed for at fange de nødvendige netværkspakker, der passerer gennem en hvilken som helst grænseflade i systemet, og sende dem til en fjernarbejdsstation for yderligere analyse.
Udvælgelsen af pakker sker ved at duplikere dem og forstyrrer ikke den normale drift af routeren.
På grund af den begrænsede mængde hukommelse og computerressourcer, indeholder routersoftwaren ikke analyseværktøjer.
Det er til dette formål, at de nødvendige netværkspakker duplikeres og derefter overføres til netværksadministratorens arbejdsstation, hvor han kan udføre en detaljeret analyse ved hjælp af specialiserede softwareværktøjer.
For at modtage og analysere pakker modtaget fra bpf-modulet på en trådløs enhed kan Wireshark -softwareproduktet eller tcpdump -værktøjet (hvis du bruger Linux ) bruges.
Syntaks
brug: bpf interface PARAMS