Перейти к основному содержимому

Серверные плагины Data Plane

Плагины, работающие в режиме two-arm (в каталоге при добавлении выбирается сторона Клиент или Сервер), перечислены далее. Серверная сторона поднимается на агенте Пересвет-СТ и отвечает на трафик клиентского плагина или принимает измерительный поток.

Табл. 192 – Плагины с серверной стороной

ПлагинСервер обязателен?Что делает серверная сторона
HTTPНетПринимает HTTP/HTTPS и отвечает по заданным параметрам
Передача файлов (HTTP)ДаОтдаёт/принимает файлы по HTTP
Передача вредоносных файлов (HTTP)ДаУчаствует в передаче PTI-файлов
RoCEv2 (beta)ДаПриём RoCEv2-потока
Elephant Flow TCPДаПриём elephant-потока TCP
Elephant Flow UDPДаПриём elephant-потока UDP
Измерение сходимости L2 (UDP)ДаПриём измерительных UDP-потоков
Динамические приложенияДаСерверная половина PCAP-сценария
PCAP ReplayДля stateful — даОтветная сторона replay
Сетевые уязвимости (CVE)ДаОтвет по CVE-сценарию
Fuzzing (L3-L7)НетНа сервере доступны TCP Flow / UDP Flow
Компрометированный хостДаЭмуляция C2-контроллера

Правила two-arm:

  • Клиент и сервер должны использовать согласованные сети, порты и (при TLS) сертификаты.
  • Если сервер не добавлен, а цель указывает на внешний DUT — это one-arm к реальному сервису; если цель — сеть другого агента без серверного плагина, обмен не установится.
  • Для Fuzzing на сервере включайте только flow-модули; искажённые пакеты генерирует клиент.
  • На схеме задачи проверяйте направление стрелок клиент → сервер.

Ниже для каждого плагина с серверной стороной приведены параметры серверной конфигурации. Общие группы (Получатель, IP заголовок (L3), TCP заголовок (L4), Параметры TLS, Параметры сессии, Длительность) у большинства плагинов совпадают с серверным HTTP (Табл. 193–199); уникальные поля описаны отдельно.