Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_components:dpiui:user_guide:lawful_interception:traffic_decode:start [2023/08/31 07:53] – создано elena.krasnobryzh
+++ dpi:dpi_components:dpiui:user_guide:lawful_interception:traffic_decode:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
@@ Строка 1: / Строка 1: @@
-====== Разбор трафика ======
-{{indexmenu_n>2}}
-===== Оборудование =====
-Для настройки корректной работы раздела Разбора трафика необходимо добавить оборудование типа "Сервер разбора Pcap" в [[dpi:dpi_components:dpiui:user_guide:equipment_management:list|раздел Управления списка оборудования]].
-Конфигурация оборудования для разбора трафика:
-  - Процессор (CPU) 2.5 ГГц, 2 шт
-  - Оперативная память (RAM) от 4 Гб
-  - Жесткий диск (HDD) от 100 Гб
-  - Операционная система Ubuntu 20.04
-Для установки необходимых для работы утилит необходимо выполнить следующую команду:
-<code>apt install wireshark tshark sox</code>
-===== Раздел =====
-Для перехода в раздел разбора трафика в меню перейдите в раздел "Законный перехват"->"Разбор трафика"->"Разбора трафика".
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_route.png?600 |}}
-Раздел Разбора трафика выглядит как на рисунке ниже.
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode.png?800 |}}
-==== Задачи ====
-Задачи для Разбора трафика находятся в левой части страницы Разбора трафика.
-=== Создание задачи ===
-Для создания новой задачи Разбора трафика нажмите на кнопку "+" в туллбаре над списком существующих задач.
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_create_task.png?400 |}}
-В открывшейся форме создания задачи введите:
-  * Название задачи
-  * Описание задачи
-Нажмите кнопку "Сохранить".
-=== Редактирование задачи ===
-Для редактирования задачи нажмите на кнопку редактирования напротив существующей задачи.
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_edit_task.png?400 |}}
-В открывшейся форме редактирования задачи измените:
-  * Название задачи
-  * Описание задачи
-Нажмите кнопку "Сохранить".
-=== Удаление задачи ===
-Для удаления задачи нажмите на кнопку "Удалить" напротив существующей задачи и подтвердите либо отмените действие.
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_delete_task.png?400 |}}
-==== Файлы ====
-Файлы для Разбора трафика находятся в центральной части страницы Разбора трафика.
-=== Добавление файла ===
-Для добавления нового файла для Разбора трафика нажмите на кнопку "+" в туллбаре над списком добавленных файлов.
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_add_file.png?400 |}}
-В открывшейся форме добавления файла:
-  * Загрузите или перетащите pcap-файл;
-  * При необходимости задайте отображаемое название и описание для файла;
-  * Укажите необходимые типы разбора трафика (Web,Dns,Mail,Voip,Ftp);
-Нажмите кнопку "Сохранить".
-=== Редактирование файла ===
-Для редактирования файла для Разбора трафика нажмите на кнопку редактирования напротив существующего файла.
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_edit_file.png?400 |}}
-В открывшейся форме редактирования файла можно изменить:
-  * Отображаемое название файла;
-  * Описание файла;
-  * Типы разбора трафика (Web,Dns,Mail,Voip,Ftp);
-Нажмите кнопку "Сохранить".
-В случае, если были внесены изменения в типы разбора трафика - на экране появится форма подтверждения перезапуска разбора трафика для этого файла.
-=== Удаление файла ===
-Для удаления файла нажмите на кнопку "Удалить" напротив существующего файла и подтвердите либо отмените действие.
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_delete_file.png?400 |}}
-=== Перезапуск разбора файла ===
-Для перезапуска разбора файла:
-  - Выберите необходимый файл из списка;
-  - Нажмите на кнопку перезапуска разбора в тулбаре;
-  - Подтвердите либо отмените действие.
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reset_file.png?400 |}}
-=== Импорт файлов из раздела захвата трафика ===
-Файлы для разбора трафика можно импортировать из раздела "Захват трафика".
-Перейдите в раздел "Законный перехват"->"Захват трафика".
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_capture_route.png?400 |}}
-В списке файлов выберите файлы, которые необходимо разобрать и нажмите кнопку разбора.
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_capture.png?400 |}}
-В открывшейся форме:
-  * Выберите задачу Разбора трафика, в которую будут импортированы файлы.
-  * В случае выбора "Новой задачи" - введите имя задачи, которая будет создана при импорте.
-  * Типы разбора для импортируемых файлов (Web,Dns,Mail,Voip,Ftp).
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_capture_decode_form.png?400 |}}
-Нажмите на кнопку "Применить". После завершения процесса импорта файлов появится окно с предложением о переходе в раздел "Разбор трафика".
-==== Результаты разбора ====
-Результаты разбора находятся в правой части страницы Разбора трафика.
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports.png?600 |}}
-=== Web ===
-На вкладке результатов разбора Web отображаются HTTP-запросы.
-== Запросы ==
-На вкладке "Запросы" отображаются "сырые" данные о запросах.
-В таблице доступны следующие данные:
-  * Дата и время запроса
-  * Адрес запроса
-  * Размер ответа в байтах
-  * Метод
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_web_requests.png?600 |}}
-При нажатии на кнопку "Дополнительная информация о запросе"(?) откроется попап с дополнительной информацией о запросе:
-  * Агент
-  * Хост
-  * Урл
-  * Тип содержимого
-  * Кодировка
-  * Метод запроса
-  * Код ответа
-  * Размер ответа в байтах
-  * Порт отправителя
-  * Порт получателя
-  * Время TCP
-  * Протокол IP
-  * Версия IP
-  * IP отправителя
-  * IP получателя
-  * Тип Eth
-  * Eth отправителя
-  * Eth получателя
-  * Идентификатор файла для разбора
-  * Имя файла для разбора
-  * Имя файла с содержимым ответа
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_web_requests_details.png?400 |}}
-== Изображения ==
-На вкладке "Изображения" отображаются запросы, в ответ на которые возвращались изображения.
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_web_images.png?400 |}}
-=== DNS ===
-На вкладке результатов разбора DNS отображаются хосты.
-В таблице доступны следующие данные:
-  * Дата и время запроса
-  * Хост
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_dns.png?400 |}}
-== Дополнительная информация ==
-При нажатии на кнопку "Дополнительная информация о запросе"(?) откроется попап с дополнительной информацией о запросе:
-  * Список хостов
-  * Список адресов
-  * Список сертификатов
-  * Дата запроса
-  * Время ответа
-  * Порт отправителя
-  * Порт получателя
-  * Протокол IP
-  * Версия IP
-  * IP отправителя
-  * IP получателя
-  * Тип Eth
-  * Eth отправителя
-  * Eth получателя
-  * Идентификатор заприси
-  * Идентификатор файла для разбора
-  * Имя файла для разбора
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_dns_info.png?400 |}}
-=== Mail ===
-На вкладке результатов разбора MAIL отправленные/полученные Email-ы.
-В таблице доступны следующие данные:
-  * Дата и время отправки/получения;
-  * Отправитель
-  * Получатель
-  * Тема письма
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_mail.png?400 |}}
-== Содержимое ==
-При нажатии на кнопку Содержимого письма откроется попап в котором доступны:
-  * Отправитель
-  * Получатель
-  * Тема письма
-  * Текст письма
-  * Список приложенных файлов к письму (можно скачать)
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_mail_content.png?400 |}}
-== Дополнительная информация ==
-При нажатии на кнопку Дополнительной информации(?) откроется попап с дополнительной информацией о письме:
-  * Порт отправителя
-  * Порт получателя
-  * Протокол IP
-  * Версия IP
-  * IP отправителя
-  * IP получателя
-  * Тип Eth
-  * Eth отправителя
-  * Eth получателя
-  * Отправитель
-  * Получатель
-  * Тема
-  * Идентификатор письма
-  * Агент пользователя
-  * Версия MIME
-  * Тип содержимого
-  * Язык
-  * Составной тип
-  * Тип составного содержимого
-  * Кодировка составного содержимого
-  * Диспозиция составного содержимого
-  * Идентификатор записи
-  * Идентификатор файла для разбора
-  * Имя Eml-файла
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_mail_info.png?400 |}}
-== Voip ==
-На вкладке результатов разбора Voip информация о совершенных Voip-сессиях.
-В таблице доступны следующие данные:
-  * Дата и время сессии
-  * Продолжительность сессии
-  * Вызывающий
-  * Вызываемый
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip.png?400 |}}
-== Аудиозапись ==
-При нажатии на кнопку Записи откроется попап, в котором можно прослушать аудиозаписи:
-  * Вызывающего
-  * Вызываемого
-  * Комбинированную
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip_record.png?400 |}}
-== Логи запросов ==
-При нажатии на кнопку Логи запросов откроется попап с логами всех запросов сессии.
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip_logs.png?400 |}}
-== Дополнительная информация ==
-При нажатии на кнопку "Дополнительная информация"(?) откроется попап с дополнительной информацией о сессии:
-  * Порт отправителя
-  * Порт получателя
-  * Протокол IP
-  * Версия IP
-  * IP отправителя
-  * IP получателя
-  * Тип Eth
-  * Eth отправителя
-  * Eth получателя
-  * Продолжительность сессии
-  * Вызывающий
-  * Вызываемый
-  * Идентификатор звонка
-  * Ssrc исходящий
-  * Ssrc входящий
-  * Названия файлов аудиозаписей
-  * Идентификатор файла для разбора
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip_info.png?400 |}}
-=== Ftp ===
-На вкладке результатов разбора FTP отображаются файлы отправленные/полученные посредством FTP.
-В таблице доступны следующие данные:
-  * Дата и время запроса
-  * Имя файла
-  * Направление (Скачивание/Загрузка)
-  * Размер файла в байтах
-  * Адрес клиента
-  * Адрес сервера
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_ftp.png?400 |}}
-== Дополнительная информация ==
-При нажатии на кнопку "Дополнительная информация"(?) откроется попап с дополнительной информацией о запросе:
-  * Порт отправителя
-  * Порт получателя
-  * Протокол IP
-  * Версия IP
-  * IP отправителя
-  * IP получателя
-  * Тип Eth
-  * Eth отправителя
-  * Eth получателя
-  * Имя файла
-  * Директория Ftp
-  * Размер файла в байтах
-  * Направление
-  * Идентификатор файла для разбора
-  * Файл ответа
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_ftp_info.png?400 |}}
-===== Логи разбора трафика =====
-Для перехода в раздел логов разбора трафика в меню перейдите в раздел "Законный перехват"->"Разбор трафика"->"Логи разбора трафика".
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_logs_route.png?600 |}}
-Раздел Логов разбора трафика выглядит как на рисунке ниже.
-{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_logs.png?600 |}}

Аккаунт

Настройки

Различия

Различия

Что вы хотели найти?