网络分析学习资料 -10bet十博欢迎您
端口过滤器使用详解
在网络中,端口就好比房子的门,数据要进出就必须通过这道门。网络中的服务都对应的某个或者某些端口,所以我们在对某些特定的特性服务就会使用到端口过滤了。(这里我们所说的都是逻辑端口)。比如像目前比较流行的bt等,它有个特征就是默认使用6881~6889端口。下面我们来详细介绍科来网络分析系统的端口过滤器。
一、使用介绍
在科来网络分析系统过滤器设置中,端口过滤和地址过滤的设置有点相似,也提供多种方式,用户可选择单个端口,也可是一个端口范围,或是多个端口。界面如下图1,
图1 简单过滤器中端口过滤设置界面
选择端口过滤设置中,用户可指定单个端口、端口范围、多个端口来定义双方的地址,同时,也可以对数据包的传输方向做控制选择,可设定是单向的或是双向的。点击可从“名字表”里面选择某个端口。点击图标,可查看端口过滤的格式。
在选择端口值时,也可以通过名字表,选择0~48556的端口值,如下图2所示:
图2 从名字表选择端口
注意:在名字表里面选择端口值,只能选择单个端口。
在端口过滤器中,用户可以在下拉列表中选择三种端口过滤类型来定义端口过滤器,下面我们来分别介绍:
1. 单个端口
在该类型下,用户只能设置单一的一个端口,用户可以在名字表中来选择0~48556的端口。
2. 端口范围
某些服务和应用程序,不只使用一个端口,而是使用某个范围的端口,如bt等。在这时就会使用按照端口范围来设置端口过滤器。例如:6881~6889。
3. 多端口
多端口和端口范围有点类似,只不过这里可以不是连续的端口,在设置的格式上,每个端口用分号来间隔。
说明:端口2的端口信息设定和端口1的相同,只是比端口1多了一个“任意端口”。如果对端口的输入格式不清楚,可单击端口类型右侧的“?”按钮查看帮助信息。
二、应用举例
清楚了以上各个使用介绍,现在来做个试验,我们知道访问网页的http协议使用80端口,我们可以通过设置端口80的端口过滤器来捕获访问网页的数据包,在端口过滤器上的设定如下:
端口1:单个端口=80;
方向:双向;
地址2:任意端口;
如下图3,
图3 端口过滤器上设置80端口
设置好图3的过滤器后,开始捕获数据包,我们访问网页,得到如下结果,如图4,
图4 捕获数据包情况
观察图4,我们可以看出捕获的都是主机通过目标服务器的80端口访问该服务器上网页的情况。
综上所述,设置端口过滤器,在捕获数据包就会捕获到网络中使用该端口的相应数据。这里我们只举出了单个端口的设置实例,像端口范围,多端口和单个端口的设置类似,关键就是要注意在填写端口值时的格式。