Серверные плагины Data Plane
Плагины, работающие в режиме two-arm (в каталоге при добавлении выбирается сторона Клиент или Сервер), перечислены далее. Серверная сторона поднимается на агенте Пересвет-СТ и отвечает на трафик клиентского плагина или принимает измерительный поток.
Табл. 192 – Плагины с серверной стороной
| Плагин | Сервер обязателен? | Что делает серверная сторона |
|---|---|---|
| HTTP | Нет | Принимает HTTP/HTTPS и отвечает по заданным параметрам |
| Передача файлов (HTTP) | Да | Отдаёт/принимает файлы по HTTP |
| Передача вредоносных файлов (HTTP) | Да | Участвует в передаче PTI-файлов |
| RoCEv2 (beta) | Да | Приём RoCEv2-потока |
| Elephant Flow TCP | Да | Приём elephant-потока TCP |
| Elephant Flow UDP | Да | Приём elephant-потока UDP |
| Измерение сходимости L2 (UDP) | Да | Приём измерительных UDP-потоков |
| Динамические приложения | Да | Серверная половина PCAP-сценария |
| PCAP Replay | Для stateful — да | Ответная сторона replay |
| Сетевые уязвимости (CVE) | Да | Ответ по CVE-сценарию |
| Fuzzing (L3-L7) | Нет | На сервере доступны TCP Flow / UDP Flow |
| Компрометированный хост | Да | Эмуляция C2-контроллера |
Правила two-arm:
- Клиент и сервер должны использовать согласованные сети, порты и (при TLS) сертификаты.
- Если сервер не добавлен, а цель указывает на внешний DUT — это one-arm к реальному сервису; если цель — сеть другого агента без серверного плагина, обмен не установится.
- Для Fuzzing на сервере включайте только flow-модули; искажённые пакеты генерирует клиент.
- На схеме задачи проверяйте направление стрелок клиент → сервер.
Ниже для каждого плагина с серверной стороной приведены параметры серверной конфигурации. Общие группы (Получатель, IP заголовок (L3), TCP заголовок (L4), Параметры TLS, Параметры сессии, Длительность) у большинства плагинов совпадают с серверным HTTP (Табл. 193–199); уникальные поля описаны отдельно.