====== Разбор трафика ====== {{indexmenu_n>2}} ===== Оборудование ===== Для настройки корректной работы раздела Разбора трафика необходимо добавить оборудование типа "Сервер разбора Pcap" в [[dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:list:start|раздел Управления списка оборудования]]. Конфигурация оборудования для разбора трафика: - Процессор (CPU) 2.5 ГГц, 2 шт - Оперативная память (RAM) от 4 Гб - Жесткий диск (HDD) от 100 Гб - Операционная система Ubuntu 20.04 Для установки необходимых для работы утилит необходимо выполнить следующую команду: apt install wireshark tshark sox ===== Раздел ===== Для перехода в раздел разбора трафика в меню перейдите в раздел "Законный перехват"->"Разбор трафика"->"Разбора трафика". {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_route.png?600 |}} Раздел Разбора трафика выглядит как на рисунке ниже. {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode.png?800 |}} ==== Задачи ==== Задачи для Разбора трафика находятся в левой части страницы Разбора трафика. === Создание задачи === Для создания новой задачи Разбора трафика нажмите на кнопку "+" в туллбаре над списком существующих задач. {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_create_task.png?400 |}} В открывшейся форме создания задачи введите: * Название задачи * Описание задачи Нажмите кнопку "Сохранить". === Редактирование задачи === Для редактирования задачи нажмите на кнопку редактирования напротив существующей задачи. {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_edit_task.png?400 |}} В открывшейся форме редактирования задачи измените: * Название задачи * Описание задачи Нажмите кнопку "Сохранить". === Удаление задачи === Для удаления задачи нажмите на кнопку "Удалить" напротив существующей задачи и подтвердите либо отмените действие. {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_delete_task.png?400 |}} ==== Файлы ==== Файлы для Разбора трафика находятся в центральной части страницы Разбора трафика. === Добавление файла === Для добавления нового файла для Разбора трафика нажмите на кнопку "+" в туллбаре над списком добавленных файлов. {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_add_file.png?400 |}} В открывшейся форме добавления файла: * Загрузите или перетащите pcap-файл; * При необходимости задайте отображаемое название и описание для файла; * Укажите необходимые типы разбора трафика (Web, Dns, Mail, Voip, Ftp); Нажмите кнопку "Сохранить". === Редактирование файла === Для редактирования файла для Разбора трафика нажмите на кнопку редактирования напротив существующего файла. {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_edit_file.png?400 |}} В открывшейся форме редактирования файла можно изменить: * Отображаемое название файла; * Описание файла; * Типы разбора трафика (Web, Dns, Mail, Voip, Ftp); Нажмите кнопку "Сохранить". В случае, если были внесены изменения в типы разбора трафика - на экране появится форма подтверждения перезапуска разбора трафика для этого файла. === Удаление файла === Для удаления файла нажмите на кнопку "Удалить" напротив существующего файла и подтвердите либо отмените действие. {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_delete_file.png?400 |}} === Перезапуск разбора файла === Для перезапуска разбора файла: - Выберите необходимый файл из списка; - Нажмите на кнопку перезапуска разбора в тулбаре; - Подтвердите либо отмените действие. {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reset_file.png?400 |}} === Импорт файлов из раздела захвата трафика === Файлы для разбора трафика можно импортировать из раздела "Захват трафика". Перейдите в раздел "Законный перехват"->"Захват трафика". {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_capture_route.png?400 |}} В списке файлов выберите файлы, которые необходимо разобрать и нажмите кнопку разбора. {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_capture.png?400 |}} В открывшейся форме: * Выберите задачу Разбора трафика, в которую будут импортированы файлы. * В случае выбора "Новой задачи" - введите имя задачи, которая будет создана при импорте. * Типы разбора для импортируемых файлов (Web, Dns, Mail, Voip, Ftp). {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_capture_decode_form.png?400 |}} Нажмите на кнопку "Применить". После завершения процесса импорта файлов появится окно с предложением о переходе в раздел "Разбор трафика". ==== Результаты разбора ==== Результаты разбора находятся в правой части страницы Разбора трафика. {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports.png?600 |}} === Web === На вкладке результатов разбора Web отображаются HTTP-запросы. == Запросы == На вкладке "Запросы" отображаются "сырые" данные о запросах. В таблице доступны следующие данные: * Дата и время запроса * Адрес запроса * Размер ответа в байтах * Метод {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_web_requests.png?600 |}} При нажатии на кнопку "Дополнительная информация о запросе"(?) откроется попап с дополнительной информацией о запросе: * Агент * Хост * Урл * Тип содержимого * Кодировка * Метод запроса * Код ответа * Размер ответа в байтах * Порт отправителя * Порт получателя * Время TCP * Протокол IP * Версия IP * IP отправителя * IP получателя * Тип Eth * Eth отправителя * Eth получателя * Идентификатор файла для разбора * Имя файла для разбора * Имя файла с содержимым ответа {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_web_requests_details.png?400 |}} == Изображения == На вкладке "Изображения" отображаются запросы, в ответ на которые возвращались изображения. {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_web_images.png?400 |}} === DNS === На вкладке результатов разбора DNS отображаются хосты. В таблице доступны следующие данные: * Дата и время запроса * Хост {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_dns.png?400 |}} == Дополнительная информация == При нажатии на кнопку "Дополнительная информация о запросе"(?) откроется попап с дополнительной информацией о запросе: * Список хостов * Список адресов * Список сертификатов * Дата запроса * Время ответа * Порт отправителя * Порт получателя * Протокол IP * Версия IP * IP отправителя * IP получателя * Тип Eth * Eth отправителя * Eth получателя * Идентификатор заприси * Идентификатор файла для разбора * Имя файла для разбора {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_dns_info.png?400 |}} === Mail === На вкладке результатов разбора MAIL отправленные/полученные Email-ы. В таблице доступны следующие данные: * Дата и время отправки/получения; * Отправитель * Получатель * Тема письма {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_mail.png?400 |}} == Содержимое == При нажатии на кнопку Содержимого письма откроется попап в котором доступны: * Отправитель * Получатель * Тема письма * Текст письма * Список приложенных файлов к письму (можно скачать) {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_mail_content.png?400 |}} == Дополнительная информация == При нажатии на кнопку Дополнительной информации(?) откроется попап с дополнительной информацией о письме: * Порт отправителя * Порт получателя * Протокол IP * Версия IP * IP отправителя * IP получателя * Тип Eth * Eth отправителя * Eth получателя * Отправитель * Получатель * Тема * Идентификатор письма * Агент пользователя * Версия MIME * Тип содержимого * Язык * Составной тип * Тип составного содержимого * Кодировка составного содержимого * Диспозиция составного содержимого * Идентификатор записи * Идентификатор файла для разбора * Имя Eml-файла {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_mail_info.png?400 |}} == Voip == На вкладке результатов разбора Voip информация о совершенных Voip-сессиях. В таблице доступны следующие данные: * Дата и время сессии * Продолжительность сессии * Вызывающий * Вызываемый {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip.png?400 |}} == Аудиозапись == При нажатии на кнопку Записи откроется попап, в котором можно прослушать аудиозаписи: * Вызывающего * Вызываемого * Комбинированную {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip_record.png?400 |}} == Логи запросов == При нажатии на кнопку Логи запросов откроется попап с логами всех запросов сессии. {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip_logs.png?400 |}} == Дополнительная информация == При нажатии на кнопку "Дополнительная информация"(?) откроется попап с дополнительной информацией о сессии: * Порт отправителя * Порт получателя * Протокол IP * Версия IP * IP отправителя * IP получателя * Тип Eth * Eth отправителя * Eth получателя * Продолжительность сессии * Вызывающий * Вызываемый * Идентификатор звонка * Ssrc исходящий * Ssrc входящий * Названия файлов аудиозаписей * Идентификатор файла для разбора {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_voip_info.png?400 |}} === Ftp === На вкладке результатов разбора FTP отображаются файлы отправленные/полученные посредством FTP. В таблице доступны следующие данные: * Дата и время запроса * Имя файла * Направление (Скачивание/Загрузка) * Размер файла в байтах * Адрес клиента * Адрес сервера {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_ftp.png?400 |}} == Дополнительная информация == При нажатии на кнопку "Дополнительная информация"(?) откроется попап с дополнительной информацией о запросе: * Порт отправителя * Порт получателя * Протокол IP * Версия IP * IP отправителя * IP получателя * Тип Eth * Eth отправителя * Eth получателя * Имя файла * Директория Ftp * Размер файла в байтах * Направление * Идентификатор файла для разбора * Файл ответа {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_reports_ftp_info.png?400 |}} ===== Логи разбора трафика ===== Для перехода в раздел логов разбора трафика в меню перейдите в раздел "Законный перехват"->"Разбор трафика"->"Логи разбора трафика". {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_logs_route.png?600 |}} Раздел Логов разбора трафика выглядит как на рисунке ниже. {{ :dpi:dpi_components:dpiui:user_guide:lawful_interception:dpiui2_traffic_decode_logs.png?600 |}}