Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_components:dpiui:user_guide:lawful_interception:traffic_decode [2023/08/31 07:51] – elena.krasnobryzh
+++ dpi:dpi_components:dpiui:user_guide:lawful_interception:traffic_decode [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1
@@ Строка 1: / Строка 1: @@
-====== traffic_decode ======
+====== Разбор трафика ======
+{{indexmenu_n>2}}
+===== Оборудование =====
+Для настройки корректной работы раздела Разбора трафика необходимо добавить оборудование типа "Сервер разбора Pcap" в [[dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:list|раздел Управления списка оборудования]].
+Конфигурация оборудования для разбора трафика:
+  - Процессор (CPU) 2.5 ГГц, 2 шт
+  - Оперативная память (RAM) от 4 Гб
+  - Жесткий диск (HDD) от 100 Гб
+  - Операционная система Ubuntu 20.04
+Для установки необходимых для работы утилит необходимо выполнить следующую команду:
+<code>apt install wireshark tshark sox</code>
+===== Раздел =====
+Для перехода в раздел разбора трафика в меню перейдите в раздел "Законный перехват"->"Разбор трафика"->"Разбора трафика".
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_route.png?600 |}}
+Раздел Разбора трафика выглядит как на рисунке ниже.
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode.png?800 |}}
+==== Задачи ====
+Задачи для Разбора трафика находятся в левой части страницы Разбора трафика.
+=== Создание задачи ===
+Для создания новой задачи Разбора трафика нажмите на кнопку "+" в туллбаре над списком существующих задач.
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_create_task.png?400 |}}
+В открывшейся форме создания задачи введите:
+  * Название задачи
+  * Описание задачи
+Нажмите кнопку "Сохранить".
+=== Редактирование задачи ===
+Для редактирования задачи нажмите на кнопку редактирования напротив существующей задачи.
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_edit_task.png?400 |}}
+В открывшейся форме редактирования задачи измените:
+  * Название задачи
+  * Описание задачи
+Нажмите кнопку "Сохранить".
+=== Удаление задачи ===
+Для удаления задачи нажмите на кнопку "Удалить" напротив существующей задачи и подтвердите либо отмените действие.
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_delete_task.png?400 |}}
+==== Файлы ====
+Файлы для Разбора трафика находятся в центральной части страницы Разбора трафика.
+=== Добавление файла ===
+Для добавления нового файла для Разбора трафика нажмите на кнопку "+" в туллбаре над списком добавленных файлов.
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_add_file.png?400 |}}
+В открывшейся форме добавления файла:
+  * Загрузите или перетащите pcap-файл;
+  * При необходимости задайте отображаемое название и описание для файла;
+  * Укажите необходимые типы разбора трафика (Web, Dns, Mail, Voip, Ftp);
+Нажмите кнопку "Сохранить".
+=== Редактирование файла ===
+Для редактирования файла для Разбора трафика нажмите на кнопку редактирования напротив существующего файла.
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_edit_file.png?400 |}}
+В открывшейся форме редактирования файла можно изменить:
+  * Отображаемое название файла;
+  * Описание файла;
+  * Типы разбора трафика (Web, Dns, Mail, Voip, Ftp);
+Нажмите кнопку "Сохранить".
+В случае, если были внесены изменения в типы разбора трафика - на экране появится форма подтверждения перезапуска разбора трафика для этого файла.
+=== Удаление файла ===
+Для удаления файла нажмите на кнопку "Удалить" напротив существующего файла и подтвердите либо отмените действие.
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_delete_file.png?400 |}}
+=== Перезапуск разбора файла ===
+Для перезапуска разбора файла:
+  - Выберите необходимый файл из списка;
+  - Нажмите на кнопку перезапуска разбора в тулбаре;
+  - Подтвердите либо отмените действие.
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reset_file.png?400 |}}
+=== Импорт файлов из раздела захвата трафика ===
+Файлы для разбора трафика можно импортировать из раздела "Захват трафика".
+Перейдите в раздел "Законный перехват"->"Захват трафика".
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_capture_route.png?400 |}}
+В списке файлов выберите файлы, которые необходимо разобрать и нажмите кнопку разбора.
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_capture.png?400 |}}
+В открывшейся форме:
+  * Выберите задачу Разбора трафика, в которую будут импортированы файлы.
+  * В случае выбора "Новой задачи" - введите имя задачи, которая будет создана при импорте.
+  * Типы разбора для импортируемых файлов (Web, Dns, Mail, Voip, Ftp).
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_capture_decode_form.png?400 |}}
+Нажмите на кнопку "Применить". После завершения процесса импорта файлов появится окно с предложением о переходе в раздел "Разбор трафика".
+==== Результаты разбора ====
+Результаты разбора находятся в правой части страницы Разбора трафика.
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports.png?600 |}}
+=== Web ===
+На вкладке результатов разбора Web отображаются HTTP-запросы.
+== Запросы ==
+На вкладке "Запросы" отображаются "сырые" данные о запросах.
+В таблице доступны следующие данные:
+  * Дата и время запроса
+  * Адрес запроса
+  * Размер ответа в байтах
+  * Метод
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_web_requests.png?600 |}}
+При нажатии на кнопку "Дополнительная информация о запросе"(?) откроется попап с дополнительной информацией о запросе:
+  * Агент
+  * Хост
+  * Урл
+  * Тип содержимого
+  * Кодировка
+  * Метод запроса
+  * Код ответа
+  * Размер ответа в байтах
+  * Порт отправителя
+  * Порт получателя
+  * Время TCP
+  * Протокол IP
+  * Версия IP
+  * IP отправителя
+  * IP получателя
+  * Тип Eth
+  * Eth отправителя
+  * Eth получателя
+  * Идентификатор файла для разбора
+  * Имя файла для разбора
+  * Имя файла с содержимым ответа
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_web_requests_details.png?400 |}}
+== Изображения ==
+На вкладке "Изображения" отображаются запросы, в ответ на которые возвращались изображения.
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_web_images.png?400 |}}
+=== DNS ===
+На вкладке результатов разбора DNS отображаются хосты.
+В таблице доступны следующие данные:
+  * Дата и время запроса
+  * Хост
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_dns.png?400 |}}
+== Дополнительная информация ==
+При нажатии на кнопку "Дополнительная информация о запросе"(?) откроется попап с дополнительной информацией о запросе:
+  * Список хостов
+  * Список адресов
+  * Список сертификатов
+  * Дата запроса
+  * Время ответа
+  * Порт отправителя
+  * Порт получателя
+  * Протокол IP
+  * Версия IP
+  * IP отправителя
+  * IP получателя
+  * Тип Eth
+  * Eth отправителя
+  * Eth получателя
+  * Идентификатор заприси
+  * Идентификатор файла для разбора
+  * Имя файла для разбора
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_dns_info.png?400 |}}
+=== Mail ===
+На вкладке результатов разбора MAIL отправленные/полученные Email-ы.
+В таблице доступны следующие данные:
+  * Дата и время отправки/получения;
+  * Отправитель
+  * Получатель
+  * Тема письма
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_mail.png?400 |}}
+== Содержимое ==
+При нажатии на кнопку Содержимого письма откроется попап в котором доступны:
+  * Отправитель
+  * Получатель
+  * Тема письма
+  * Текст письма
+  * Список приложенных файлов к письму (можно скачать)
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_mail_content.png?400 |}}
+== Дополнительная информация ==
+При нажатии на кнопку Дополнительной информации(?) откроется попап с дополнительной информацией о письме:
+  * Порт отправителя
+  * Порт получателя
+  * Протокол IP
+  * Версия IP
+  * IP отправителя
+  * IP получателя
+  * Тип Eth
+  * Eth отправителя
+  * Eth получателя
+  * Отправитель
+  * Получатель
+  * Тема
+  * Идентификатор письма
+  * Агент пользователя
+  * Версия MIME
+  * Тип содержимого
+  * Язык
+  * Составной тип
+  * Тип составного содержимого
+  * Кодировка составного содержимого
+  * Диспозиция составного содержимого
+  * Идентификатор записи
+  * Идентификатор файла для разбора
+  * Имя Eml-файла
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_mail_info.png?400 |}}
+== Voip ==
+На вкладке результатов разбора Voip информация о совершенных Voip-сессиях.
+В таблице доступны следующие данные:
+  * Дата и время сессии
+  * Продолжительность сессии
+  * Вызывающий
+  * Вызываемый
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip.png?400 |}}
+== Аудиозапись ==
+При нажатии на кнопку Записи откроется попап, в котором можно прослушать аудиозаписи:
+  * Вызывающего
+  * Вызываемого
+  * Комбинированную
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip_record.png?400 |}}
+== Логи запросов ==
+При нажатии на кнопку Логи запросов откроется попап с логами всех запросов сессии.
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip_logs.png?400 |}}
+== Дополнительная информация ==
+При нажатии на кнопку "Дополнительная информация"(?) откроется попап с дополнительной информацией о сессии:
+  * Порт отправителя
+  * Порт получателя
+  * Протокол IP
+  * Версия IP
+  * IP отправителя
+  * IP получателя
+  * Тип Eth
+  * Eth отправителя
+  * Eth получателя
+  * Продолжительность сессии
+  * Вызывающий
+  * Вызываемый
+  * Идентификатор звонка
+  * Ssrc исходящий
+  * Ssrc входящий
+  * Названия файлов аудиозаписей
+  * Идентификатор файла для разбора
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip_info.png?400 |}}
+=== Ftp ===
+На вкладке результатов разбора FTP отображаются файлы отправленные/полученные посредством FTP.
+В таблице доступны следующие данные:
+  * Дата и время запроса
+  * Имя файла
+  * Направление (Скачивание/Загрузка)
+  * Размер файла в байтах
+  * Адрес клиента
+  * Адрес сервера
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_ftp.png?400 |}}
+== Дополнительная информация ==
+При нажатии на кнопку "Дополнительная информация"(?) откроется попап с дополнительной информацией о запросе:
+  * Порт отправителя
+  * Порт получателя
+  * Протокол IP
+  * Версия IP
+  * IP отправителя
+  * IP получателя
+  * Тип Eth
+  * Eth отправителя
+  * Eth получателя
+  * Имя файла
+  * Директория Ftp
+  * Размер файла в байтах
+  * Направление
+  * Идентификатор файла для разбора
+  * Файл ответа
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_ftp_info.png?400 |}}
+===== Логи разбора трафика =====
+Для перехода в раздел логов разбора трафика в меню перейдите в раздел "Законный перехват"->"Разбор трафика"->"Логи разбора трафика".
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_logs_route.png?600 |}}
+Раздел Логов разбора трафика выглядит как на рисунке ниже.
+{{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_logs.png?600 |}}

Аккаунт

Настройки

Различия