原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
应用分析-使用Snifferpro,Omnipeek,科来网络分析系统
过滤IP网段的数据通讯
成都科来软件有限公司 电话:028Email:sales@
HYPERLINK 传真:028support@
PAGE 5 / NUMPAGES 5
应用分析 - HYPERLINK /misc.php?action=viewratingstid=164pid=546 使用“Sniffer pro, Omnipeek, 科来网络分析系统”过滤IP网段的数据通信
当网络中有N个网段,但我们只想分析其中的某些网段时,就需要对网段进行过滤,这样有利于数据的采集。
网上最近讨论这个的也比较多,综合起来提到的方法有三种(IP地址、值、模式匹配),但经过对其分析后,发现,目前为止,在常见的网络协议分析软件(这里以Sniffer pro, Omnipeek, 科来网络分析系统为例)中,只有IP地址的方法是切实可行的。
下???我们来看为什么第1种可行,而后面两种不可行。
1.第一种方法,直接在简单过滤器中进行设置
此种情况下的过滤条件是:软件首先检查该数据包是否是IP数据包,如果不是IP数据包,则直接丢弃,如果是IP数据包,再检查相应的IP地址字段是否与设定过滤条件吻合,如果吻合,则匹配,否则,丢弃该数据包。
2.第二种方法,通过值(Value)高级过滤设置
原因:只匹配了偏移量,没有进行协议匹配,在这种情况下,某些非IP数据包,而恰好偏移量和值都与我们的设定相吻合,也会被软件捕获,但实际上,这种数据包并不符合我们的要求。
如下面的图,过滤器设置和捕获到的数据包(此数据包为手动模拟产生,设定偏移量30,偏移值60,以此举例)。
3.第三种方法,通过模式匹配(Pattern)高级过滤设置
原因:同第2种一样。
下面我们看看第1种,即通过IP地址的方法实现IP网段的数据过滤。
Omnipeek,方法如下:
科来网络分析系统,方法如下:
Sniffer,弹出错误对话框,不支持对IP网段的设置。
成都科来软件有限公司
HYPERLINK /
2006年6月
文档评论(0)