Публичное пространство
Использование сниффера (анализ трафика)
Иногда, для сопровождения, появляется необходимость отловить пакеты, которые отправляет касса или сервер.
Например:
1. Анализ интеграции с ERP. Отловить XML, которые отправляются и принимаются веб-сервисами.
2. Анализ обмена данными касс с SAP CRM в 585.
Для этого необходимо использовать сниффер, который отловит пакеты, для последующего изучения.
В качестве примера разберем утилиту tcpdump.
Сервер
В штатный дистрибутив CentOS она уже входит, поэтому ничего дополнительного устанавливать не надо
Касса
Что бы установить данную утилиту на кассу, необходимо:
1. Скопировать файлы из архива tcpdump.zip в mnt\sda1\tce\optional на кассе
2. Выполнить команду tce-load -i tcpdump, будет сообщение на нехватку прав, но все ок
3. sudo tcpdump -s 0 host 10.254.208.37 -i eth0 -w /tmp/netdump
где
-s 0 -размер пакета который быдет сохранен(0 - весь пакет)
host 10.254.208.37 - пакеты с этого IP и на этот IP
-i eth0 - интерфейс по которому ловить запросы
-w /tmp/netdump - куда сохранять данные
После этого будут ловиться пакеты, пока не закроют окно или не нажмут CTRL+C. Поэтому открываем второе подключение по ssh и смотрим в файл:
1. Если Вы точно знаете что хотите найти, можно смотреть прямо в файл:
2. Если нет, рекомендую воспользоваться программой WireShark для открытия файла:
Будет видно что и куда отправлялось. Следует выбирать большие пакеты, так как данные скорее всего в них.
© 1994-2023, ООО «Кристалл Сервис Интеграция».
Все права защищены..