Leírás
A "bpf" paranccsal megvalósított csomagmintavételi modul lehetővé teszi a rendszer bármely interfészén áthaladó szükséges hálózati csomagok rögzítését, és további elemzés céljából távoli munkaállomásra küldését.
A csomagok kiválasztása duplikálással történik, és nem zavarja a router normál működését.
A korlátozott memória és számítási erőforrások miatt az útválasztó szoftver nem tartalmaz elemző eszközöket.
Erre a célra a szükséges hálózati csomagokat sokszorosítják, majd a hálózati rendszergazda munkaállomására továbbítják, ahol speciális szoftvereszközök segítségével részletes elemzést végezhet.
A vezeték nélküli eszköz bpf moduljától kapott csomagok fogadásához és elemzéséhez a Wireshark szoftvertermék vagy a tcpdump segédprogram ( Linux használata esetén ) használható.
Szintaxis
használat: bpf interfész PARAMS