网络分析学习资料 -10bet十博欢迎您
数据包大小过滤器使用详解
一、使用介绍
科来网络分析系统中数据包大小过滤器属于一种高级过滤器,用户通过设定数据包尺寸大小或者范围,可以捕获到任意尺寸大小的数据包,界面和操作很简单,界面如图1,
图1 数据包过滤器的设置界面
从图1中,我们可以看到我们可以选择6种取值类型的设置方法。
说明:数据包大小过滤器一般用于特定场合,比如通过监视,发现处于某个范围的数据包在网络中,或者某些蠕虫病毒/异常流量等,具有明显的数据包大小特征这时候,我们就可以定义特定大小数据包过滤器
二、 应用举例
现在的网络中开始盛行碎片攻击和超长数据包攻击,在以太网中,如果数据包小于64字节,称为碎片;大于1518字节,称为特大数据包。而碎片和特大数据包都是非正常的以太网数据包,它们将影响网络的正常运行,如过多的碎片将增加网络的负载,过多特大数据包导致网络瘫痪等。
我们定义一个数据包大小过滤器,察看网络中是否有碎片情况,设置如下图2,
图2 设置<=60的数据包大小过滤器
设置好过滤器开始捕获数据包,得到一下结果,如图3,
图3 捕获数据包情况
结合图3的捕获情况分析,捕获的数据包都是大小为64字节的数据包,并没有任何问题,是我们一台主机访问一台服务器的通讯,该通讯属于正常通讯。