过滤器详细设置.doc

过滤器详细设置.doc过滤器详细设置最近在论坛上看到有些朋友对科来网络分析系统的过滤器设置比较感兴趣,前几天也发过类似的文章,可能介绍的不是很详细,这几天又对过滤器进行了一番学****并请教了科来软件的官方技术人员,对过滤器的设置又有了不小的进步。下面,我就对过滤器设置的详细方法与大家分享一下,如果有什么不对的地方欢迎大家批评与指正,毕竟,大家多交流才会有进步!过滤器的作用相信大家都已经比较清楚了,这里就不再作介绍,我们重点讨论的是对过滤器的详细的设置方法。打开过滤器对话框,可以看到如图1的界面:(图1过滤器对话框)在该对话框中,系统默认没有设置过滤器,这样,就会捕获和分析网络中传输的所有的数据包。当我们需要分析某些特定的数据包时,就需要设置过滤器来捕获我们需要的数据。如果要添加过滤器,可以单击“添加”按钮,单击该按钮后,会有“新过滤器”以及“从过滤器表”两个选项,我们首先介绍一下“新过滤器”选项。单击“新过滤器”按钮,则会出现如图2的对话框:(图2新过滤器对话框)在该对话框中,又分为简单过滤器和高级过滤器两种方式。我们先来看简单过滤器,从图2的对话框中可以看到,简单过滤器有3种方式来设置过滤条件,分别是:地址过滤、端口过滤以及协议过滤。地址过滤:地址过滤可以按物理地址,IP v4地址,IPv4范围,IPv4子网4种模式进行设置。比如我们要捕获网络中某个IP地址()的数据包,只需要在地址1中选择IPv4地址,然后输入这个IP地址,方向为双向,地址2为任意地址,。当然,如果只需要捕获单向的数据,可以选择地址1到2或者地址2到1。地址过滤如图3所示:(图3地址过滤)端口过滤:端口过滤类似于地址过滤,有单个端口、端口范围以及多端口3种模式进行设置。如果我们需要捕获21,53以及80三个端口的数据,在端口1中选择多端口,然后输入端口值,端口之间用分号隔开,方向选择双向,端口2选择任意端口,这样就可以捕获使用这3个端口的所有的数据包。端口过滤如图4所示:(图4端口过滤)协议过滤:如果要使用协议过滤,单击“选择”按钮,则会弹出如图5的对话框:(图5协议过滤器)该对话框中,列出了系统目前支持的所有的协议,可以从该表中选择需要过滤的协议,可以选择一种,也可以选中多种来进行过滤。如图,我们选择了ARP的Request和Response,在捕获中,则只会捕获和分析这两种数据包。协议过滤如图6所示:(图6协议过滤器)以上介绍的是设置简单过滤器的几种方式,下面,我们再来讨论一下高级过滤器的设置方法。单击高级过滤器标签栏,就会弹出高级过滤器设置对话框,如图7所示:(图7高级过滤器对话框)高级过滤器除了地址过滤、端口过滤和协议过滤外,还包括数据包值、数据包大小以及数据包模式匹配共6种方式进行过滤设置。这6种方式又可以通过“与”,“或”,“非”3种逻辑关系进行组合,从而可以设置出各种比较复杂的过滤器以满足我们的要求。对地址、端口以及协议的过滤前面已进行了介绍,这里,我们来讨论一下数据包值、数据包大小以及数据包模式匹配3种过滤条件的设置。首先,我们来看数据包值过滤器的设置过程。单击“与”或者“或”的下拉菜单,选择数据包值,则会弹出图8的对话框:(图8数据包值过滤器)在该对话框中,我们首先每个字段的含义:长度:指定该数