Differences

This shows you the differences between two versions of the page.

--- en:dpi:dpi_components:dpiui:user_guide:lawful_interception:traffic_decode [2021/11/23 11:37] – created arusnak
+++ en:dpi:dpi_components:dpiui:user_guide:lawful_interception:traffic_decode [2024/09/26 15:29] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
-====== 1 Traffic analysis ======
+====== Traffic analysis ======
-{{indexmenu_n>1}}
+{{indexmenu_n>2}}
-===== Оборудование =====
+===== Equipment =====
-Для настройки корректной работы раздела Разбора трафика необходимо добавить оборудование типа "Сервер разбора Pcap" в [[dpi:dpi_components:dpiui:user_guide:equipment_management:list|раздел Управления списка оборудования]].
+To configure the correct operation of the Traffic Parsing section, you must add equipment of the "Pcap Parsing Server" type to the [[en:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:list|Equipment List Management section]].
-Конфигурация оборудования для разбора трафика:
+Traffic parsing equipment configuration:
-  - Процессор (CPU) 2.5 ГГц, 2 шт
+  - Processor (CPU) 2.5 GHz, 2 pcs
-  - Оперативная память (RAM) от 4 Гб
+  - Random access memory (RAM) from 4 GB
-  - Жесткий диск (HDD) от 100 Гб
+  - Hard disk drive (HDD) from 100 GB
-  - Операционная система Ubuntu 20.04
+  - Operating system Ubuntu 20.04
-Для установки необходимых для работы утилит необходимо выполнить следующую команду:
+To install the necessary utilities, run the following command:
 <code>apt install wireshark tshark sox</code>
-===== Раздел =====
+===== Section =====
-Для перехода в раздел разбора траффика в меню перейдите в раздел "Законный перехват"->"Разбор трафика"->"Разбора трафика".
+To go to the traffic parsing section in the menu, go to the "Lawful interception"->"Traffic parsing"->"Traffic parsing" section.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_route.png?600 |}}
-Раздел Разбора трафика выглядит как на рисунке ниже.
+The Traffic Parsing section looks like the figure below.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode.png?800 |}}
-==== Задачи ====
+==== Tasks ====
-Задачи для Разбора трафика находятся в левой части страницы Разбора трафика.
+The tasks for Traffic Mining are located on the left side of the Traffic Mining page.
-=== Создание задачи ===
+=== Creating a task ===
-Для создания новой задачи Разбора трафика нажмите на кнопку "+" в туллбаре над списком существующих задач.
+To create a new Traffic Analysis task, click the "+" button in the toolbar above the list of existing tasks.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_create_task.png?400 |}}
-В открывшейся форме создания задачи введите:
+In the task creation form that opens, enter:
-  * Название задачи
+  * Task name
-  * Описание задачи
+  * Description of the task
-Нажмите кнопку "Сохранить".
+Click the "Save" button.
-=== Редактирование задачи ===
+=== Editing a task ===
-Для редактирования задачи нажмите на кнопку редактирования напротив существующей задачи.
+To edit a task, click the edit button next to an existing task.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_edit_task.png?400 |}}
-В открывшейся форме редактирования задачи измените:
+In the task editing form that opens, change:
-  * Название задачи
+  * Task name
-  * Описание задачи
+  * Description of the task
-Нажмите кнопку "Сохранить".
+Click the "Save" button.
-=== Удаление задачи ===
+=== Deleting a task ===
-Для удаления задачи нажмите на кнопку "Удалить" напротив существующей задачи и подтвердите либо отмените действие.
+To delete a task, click the "Delete" button next to the existing task and confirm or cancel the action.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_delete_task.png?400 |}}
-==== Файлы ====
+==== Files ====
-Файлы для Разбора трафика находятся в центральной части страницы Разбора трафика.
+The files for Traffic Parsing are located in the central part of the Traffic Parsing page.
-=== Добавление файла ===
+=== Add file ===
-Для добавления нового файла для Разбора трафика нажмите на кнопку "+" в туллбаре над списком добавленных файлов.
+To add a new file for Traffic Parsing, click on the "+" button in the toolbar above the list of added files.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_add_file.png?400 |}}
-В открывшейся форме добавления файла:
+In the opened form for adding a file:
-  * Загрузите или перетащите pcap-файл;
+  * Upload or drag pcap file;
-  * При необходимости задайте отображаемое название и описание для файла;
+  * If necessary, set the display name and description for the file;
-  * Укажите необходимые типы разбора трафика (Web,Dns,Mail,Voip,Ftp);
+  * Specify the required types of traffic parsing (Web, Dns, Mail, Voip, Ftp);
-Нажмите кнопку "Сохранить".
+Click the "Save" button.
-=== Редактирование файла ===
+=== Editing the file ===
-Для редактирования файла для Разбора трафика нажмите на кнопку редактирования напротив существующего файла.
+To edit a file for Traffic Parsing, click the edit button next to an existing file.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_edit_file.png?400 |}}
-В открывшейся форме редактирования файла можно изменить:
+In the file editing form that opens, you can change:
-  * Отображаемое название файла;
+  * Displayed file name;
-  * Описание файла;
+  * Description of the file;
-  * Типы разбора трафика (Web,Dns,Mail,Voip,Ftp);
+  * Types of traffic parsing (Web, Dns, Mail, Voip, Ftp);
-Нажмите кнопку "Сохранить".
+Click the "Save" button.
-В случае, если были внесены изменения в типы разбора трафика - на экране появится форма подтверждения перезапуска разбора трафика для этого файла.
+If changes have been made to the types of traffic parsing, a confirmation form for restarting traffic parsing for this file will appear on the screen.
-=== Удаление файла ===
+=== Deleting a file ===
-Для удаления файла нажмите на кнопку "Удалить" напротив существующего файла и подтвердите либо отмените действие.
+To delete a file, click on the "Delete" button next to the existing file and confirm or cancel the action.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_delete_file.png?400 |}}
-=== Перезапуск разбора файла ===
+=== Restart file parsing ===
-Для перезапуска разбора файла:
+To restart file parsing:
-  - Выберите необходимый файл из списка;
+  - Select the required file from the list;
-  - Нажмите на кнопку перезапуска разбора в тулбаре;
+  - Click on the restart parsing button in the toolbar;
-  - Подтвердите либо отмените действие.
+  - Confirm or cancel the action.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reset_file.png?400 |}}
-=== Импорт файлов из раздела захвата трафика ===
+=== Importing files from the traffic capture section ===
-Файлы для разбора трафика можно импортировать из раздела "Захват трафика".
+Files for traffic parsing can be imported from the "Traffic Capture" section.
-Перейдите в раздел "Законный перехват"->"Захват трафика".
+Go to the "Lawful Interception"->"Traffic Capture" section.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_capture_route.png?400 |}}
-В списке файлов выберите файлы, которые необходимо разобрать и нажмите кнопку разбора.
+In the list of files, select the files you want to parse and click the parse button.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_capture.png?400 |}}
-В открывшейся форме:
+In the opened form:
-  * Выберите задачу Разбора трафика, в которую будут импортированы файлы.
+  * Select the Traffic Parsing task into which the files will be imported.
-  * В случае выбора "Новой задачи" - введите имя задачи, которая будет создана при импорте.
+  * If "New task" is selected, enter the name of the task that will be created during import.
-  * Типы разбора для импортируемых файлов (Web,Dns,Mail,Voip,Ftp).
+  * Parse types for imported files (Web, Dns, Mail, Voip, Ftp).
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_capture_decode_form.png?400 |}}
-Нажмите на кнопку "Применить". После завершения процесса импорта файлов появится окно с предложением о переходе в раздел "Разбор трафика".
+Click on the "Apply" button. After the file import process is completed, a window will appear prompting you to go to the "Traffic Analysis" section.
-==== Результаты разбора ====
+==== Parsing results ====
-Результаты разбора находятся в правой части страницы Разбора трафика.
+The parsing results are located on the right side of the Traffic Parsing page.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports.png?600 |}}
-=== Web ===
+===Web===
-На вкладке результатов разбора Web отображаются HTTP-запросы.
+The Web parsing results tab displays HTTP requests.
-== Запросы ==
+== Requests ==
-На вкладке "Запросы" отображаются "сырые" данные о запросах.
+The "Requests" tab displays "raw" data about requests.
-В таблице доступны следующие данные:
+The following data is available in the table:
-  * Дата и время запроса
+  * Date and time of request
-  * Адрес запроса
+  * Request address
-  * Размер ответа в байтах
+  * Size of response in bytes
-  * Метод
+  * Method
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_web_requests.png?600 |}}
-При нажатии на кнопку "Дополнительная информация о запросе"(?) откроется попап с дополнительной информацией о запросе:
+When you click on the "Additional information about the request" (?) button, a popup will open with additional information about the request:
-  * Агент
+  * Agent
-  * Хост
+  * Host
-  * Урл
+  * Url
-  * Тип содержимого
+  * Type of content
-  * Кодировка
+  * Encoding
-  * Метод запроса
+  * Request method
-  * Код ответа
+  * Response code
-  * Размер ответа в байтах
+  * Size of response in bytes
-  * Порт отправителя
+  * Sender port
-  * Порт получателя
+  * Destination port
-  * Время TCP
+  *TCP time
-  * Протокол IP
+  * IP protocol
-  * Версия IP
+  * IP version
-  * IP отправителя
+  * Sender IP
-  * IP получателся
+  * IP received
-  * Тип Eth
+  *Eth type
-  * Eth отправителя
+  * Sender's Eth
-  * Eth получателя
+  *Eth of the recipient
-  * Идентификатор файла для разбора
+  * File ID to parse
-  * Имя файла для разбора
+  * Filename to parse
-  * Имя файла с содержимым ответа
+  * Filename with response content
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_web_requests_details.png?400 |}}
-== Изображения ==
+== Pictures ==
-На вкладке "Изображения" отображаются запросы, в в ответ на которые возращались изображения.
+The Images tab displays queries that returned images.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_web_images.png?400 |}}
-=== DNS ===
+===DNS===
-На вкладке результатов разбора DNS отображаются хосты.
+The DNS parsing results tab displays the hosts.
-В таблице доступны следующие данные:
+The following data is available in the table:
-  * Дата и время запроса
+  * Date and time of request
-  * Хост
+  * Host
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_dns.png?400 |}}
-== Дополнительная информация ==
+== Additional information ==
-При нажатии на кнопку "Дополнительная информация о запросе"(?) откроется попап с дополнительной информацией о запросе:
+When you click on the "Additional information about the request" (?) button, a popup will open with additional information about the request:
-  * Список хостов
+  * List of hosts
-  * Список адресов
+  * Address list
-  * Список сертификатов
+  * List of certificates
-  * Дата запроса
+  * Request date
-  * Время ответа
+  * Response time
-  * Порт отправителя
+  * Sender port
-  * Порт получателя
+  * Destination port
-  * Протокол IP
+  * IP protocol
-  * Версия IP
+  * IP version
-  * IP отправителя
+  * Sender IP
-  * IP получателя
+  * Destination IP
-  * Тип Eth
+  *Eth type
-  * Eth отправителя
+  * Sender's Eth
-  * Eth получателя
+  *Eth of the recipient
-  * Идентификатор заприси
+  * Request ID
-  * Идентификатор файла для разбора
+  * File ID to parse
-  * Имя файла для разбора
+  * Filename to parse
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_dns_info.png?400 |}}
 === Mail ===
-На вкладке результатов разбора MAIL отправленные/полученные Email-ы.
+On the MAIL parsing results tab, sent/received Emails.
-В таблице доступны следующие данные:
+The following data is available in the table:
-  * Дата и время отправки/получения;
+  * Date and time of sending / receiving;
-  * Отправитель
+  * Sender
-  * Получатель
+  * Recipient
-  * Тема письма
+  * Letter subject
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_mail.png?400 |}}
-== Содержимое ==
+== Content ==
-При нажатии на кнопку Содержимого письма откроется попап в котором доступны:
+When you click on the Message Content button, a popup will open in which are available:
-  * Отправитель
+  * Sender
-  * Получатель
+  * Recipient
-  * Тема письма
+  * Letter subject
-  * Текст письма
+  * Text of the letter
-  * Список приложенных файлов к письму (можно скачать)
+  * List of attached files to the letter (can be downloaded)
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_mail_content.png?400 |}}
-== Дополнительная информация ==
+== Additional information ==
-При нажатии на кнопку Дополнительной информации(?) откроется попап с дополнительной информацией о письме:
+Clicking on the Additional Information(?) button will open a popup with additional information about the letter:
-  * Порт отправителя
+  * Sender port
-  * Порт получателя
+  * Destination port
-  * Протокол IP
+  * IP protocol
-  * Версия IP
+  * IP version
-  * IP отправителя
+  * Sender IP
-  * IP получателя
+  * Destination IP
-  * Тип Eth
+  *Eth type
-  * Eth отправителя
+  * Sender's Eth
-  * Eth получателя
+  *Eth of the recipient
-  * Отправитель
+  * Sender
-  * Получатель
+  * Recipient
-  * Тема
+  * Topic
-  * Идентификатор письма
+  * Letter ID
-  * Агент пользователя
+  * User Agent
-  * Версия MIME
+  * MIME version
-  * Тип содержимого
+  * Type of content
-  * Язык
+  * Language
-  * Составной тип
+  * Composite type
-  * Тип составного содержимого
+  * Composite content type
-  * Кодировка составного содержимого
+  * Multipart content encoding
-  * Диспозиция составного содержимого
+  * Disposition of compound content
-  * Идентификатор заприси
+  * Request ID
-  * Идентификатор файла для разбора
+  * File ID to parse
-  * Имя Eml-файла
+  * Eml file name
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_mail_info.png?400 |}}
-== Voip ==
+==Voip==
-На вкладке результатов разбора Voip информация о совершенных Voip-сессиях.
+On the Voip parsing results tab, information about completed Voip sessions.
-В таблице доступны следующие данные:
+The following data is available in the table:
-  * Дата и время сессии
+  * Date and time of the session
-  * Продолжительность сессии
+  * Session duration
-  * Вызывающий
+  * caller
-  * Вызываемый
+  * Callable
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip.png?400 |}}
-== Аудиозапись ==
+== Audio recording ==
-При нажатии на кнопку Записи откроется попап, в котором можно прослушать аудиозаписи:
+When you click on the Recordings button, a popup will open where you can listen to audio recordings:
-  * Вызывающего
+  * caller
-  * Вызываемого
+  * Callable
-  * Комбинированную
+  * Combined
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip_record.png?400 |}}
-== Логи запросов ==
+== Query Logs ==
-При нажатии на кнопку Логи запросов откроется попап с логами всех запросов сессии.
+When you click on the Request logs button, a popup will open with the logs of all session requests.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip_logs.png?400 |}}
-== Дополнительная информация ==
+== Additional information ==
-При нажатии на кнопку "Дополнительная информация"(?) откроется попап с дополнительной информацией о сессии:
+When you click on the "Additional information" (?) button, a popup will open with additional information about the session:
-  * Порт отправителя
+  * Sender port
-  * Порт получателя
+  * Destination port
-  * Протокол IP
+  * IP protocol
-  * Версия IP
+  * IP version
-  * IP отправителя
+  * Sender IP
-  * IP получателя
+  * Destination IP
-  * Тип Eth
+  *Eth type
-  * Eth отправителя
+  * Sender's Eth
-  * Eth получателя
+  *Eth of the recipient
-  * Продолжительность сессии
+  * Session duration
-  * Вызывающий
+  * caller
-  * Вызываемый
+  * Callable
-  * Идентификатор звонка
+  * Call ID
-  * Ssrc исходящий
+  * Ssrc outgoing
-  * Ssrc входящий
+  * Ssrc incoming
-  * Названия файлов аудиозаписей
+  * Audio file names
-  * Идентификатор файла для разбора
+  * File ID to parse
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip_info.png?400 |}}
-=== Ftp ===
+=== FTP ===
-На вкладке результатов разбора FTP отображаются файлы отправленные/полученые посредством FTP.
+The FTP parsing results tab displays files sent/received via FTP.
+The following data is available in the table:
-В таблице доступны следующие данные:
+  * Date and time of request
-  * Дата и время запроса
+  * File name
-  * Имя файла
+  * Direction (Download/Upload)
-  * Направление (Скачивание/Загрузка)
+  * File size in bytes
-  * Размер файла в байтах
+  * Customer address
-  * Адрес клиента
+  * Server address
-  * Адрес сервера
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_ftp.png?400 |}}
-== Дополнительная информация ==
+== Additional information ==
-При нажатии на кнопку "Дополнительная информация"(?) откроется попап с дополнительной информацией о запросе:
+When you click on the "Additional information" (?) button, a popup will open with additional information about the request:
-  * Порт отправителя
+  * Sender port
-  * Порт получателя
+  * Destination port
-  * Протокол IP
+  * IP protocol
-  * Версия IP
+  * IP version
-  * IP отправителя
+  * Sender IP
-  * IP получателя
+  * Destination IP
-  * Тип Eth
+  *Eth type
-  * Eth отправителя
+  * Sender's Eth
-  * Eth получателя
+  *Eth of the recipient
-  * Имя файла
+  * File name
-  * Директория Ftp
+  * Ftp Directory
-  * Размер файла в байтах
+  * File size in bytes
-  * Направление
+  * Direction
-  * Идентификатор файла для разбора
+  * File ID to parse
-  * Файл ответа
+  * Response file
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_ftp_info.png?400 |}}
-===== Логи разбора трафика =====
+===== Traffic parsing logs =====
-Для перехода в раздел логов разбора траффика в меню перейдите в раздел "Законный перехват"->"Разбор трафика"->"Логи разбора трафика".
+To go to the section of traffic parsing logs in the menu, go to the "Lawful interception"->"Traffic parsing"->"Traffic parsing logs" section.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_logs_route.png?600 |}}
-Раздел Логов разбора трафика выглядит как на рисунке ниже.
+The traffic parsing log section looks like the figure below.
 {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_logs.png?600 |}}

Profile

Settings

Differences

Differences

What were you trying to find?