Использование сниффера (анализ трафика)

Иногда, для сопровождения, появляется необходимость отловить пакеты, которые отправляет касса или сервер.

Например:

1. Анализ интеграции с ERP. Отловить XML, которые отправляются и принимаются веб-сервисами.

2. Анализ обмена данными касс с SAP CRM в 585.

Для этого необходимо использовать сниффер, который отловит пакеты, для последующего изучения.

В качестве примера разберем утилиту tcpdump.

Сервер

В штатный дистрибутив CentOS она уже входит, поэтому ничего дополнительного устанавливать не надо

Касса

Что бы установить данную утилиту на кассу, необходимо:

1. Скопировать файлы из архива tcpdump.zip в mnt\sda1\tce\optional на кассе

2. Выполнить команду tce-load -i tcpdump, будет сообщение на нехватку прав, но все ок

3. sudo tcpdump -s 0 host 10.254.208.37 -i eth0 -w /tmp/netdump

где

-s 0 -размер пакета который быдет сохранен(0 - весь пакет)

host 10.254.208.37 - пакеты с этого IP и на этот IP

-i eth0 - интерфейс по которому ловить запросы

-w /tmp/netdump - куда сохранять данные

После этого будут ловиться пакеты, пока не закроют окно или не нажмут CTRL+C. Поэтому открываем второе подключение по ssh и смотрим в файл:

1. Если Вы точно знаете что хотите найти, можно смотреть прямо в файл:

2. Если нет, рекомендую воспользоваться программой WireShark для открытия файла:

Будет видно что и куда отправлялось. Следует выбирать большие пакеты, так как данные скорее всего в них.