网络分析学习资料 -10bet十博欢迎您
协议过滤器使用详解
网络协议是网络中的通信规则,网络中的所有通讯都是遵循各种协议进行通讯的。科来网络分析系统中的协议过滤器可以通过协议来定义过滤条件,非常方便,下面我们详细介绍一下协议过滤器。
一、使用介绍
科来网络分析系统中的协议过滤器里,协议过滤提供一个完整的协议树,用户可以选择一种或多种协议来定义过滤条件,用户可以两种类型来选择过滤条件:列表和分层,如图1和图2所示,
图1 列表类型
图2 分层类型
说明:列表类型和分层类型是一样的,只是两种不同的表现形式,只是为了给用户从两个不同的视角定义过滤条件,从而为不同情况下的协议定义提供了方便。
选择相关协议作为过滤条件,会出现在协议过滤器的列表中,并且他们都是按字母来排列顺序的(如图3)。
二、应用举例
协议过滤器的使用很简单,在协议树中选择相应的一个或者多个协议就行,下面我们来举个例子,我们想捕获arp协议和qq协议的数据包,在协议树里选择相关协议添加过滤条件,如下图3,
图3 协议过滤器中的设置
图3中显示的是设置的过滤条件:arp协议及qq协议,根据协议过滤器设置,捕获数据得到如下结果,如图4,
图4 捕获数据包情况
图4中,可以看到在捕获的数据包中全是关于arp协议和qq协议。
以上就是我们对科来网络分析系统的协议过滤器的介绍,协议过滤器设置相对比较简单,当用户需要捕获一个或多个协议的数据通讯时,根据上面的介绍在协议过滤器中进行相应的设置即可。