下载提示
- 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
- 2.下载该文档所得收入归上传者、原创者。
- 3.下载的文档,不会出现我们的网址水印。
文档列表
文档介绍
应用分析- 使用“Sniffer pro, Omnipeek, 科来网络分析系统”过滤IP网段的数据通信
当网络中有N个网段,但我们只想分析其中的某些网段时,就需要对网段进行过滤,这样有利于数据的采集。
网上最近讨论这个的也比较多,综合起来提到的方法有三种(IP地址、值、模式匹配),但经过对其分析后,发现,目前为止,在常见的网络协议分析软件(这里以Sniffer pro, Omnipeek, 科来网络分析系统为例)中,只有IP地址的方法是切实可行的。
下面我们来看为什么第1种可行,而后面两种不可行。
,直接在简单过滤器中进行设置
此种情况下的过滤条件是:软件首先检查该数据包是否是IP数据包,如果不是IP数据包,则直接丢弃,如果是IP数据包,再检查相应的IP地址字段是否与设定过滤条件吻合,如果吻合,则匹配,否则,丢弃该数据包。
,通过值(Value)高级过滤设置
原因:只匹配了偏移量,没有进行协议匹配,在这种情况下,某些非IP数据包,而恰好偏移量和值都与我们的设定相吻合,也会被软件捕获,但实际上,这种数据包并不符合我们的要求。
如下面的图,过滤器设置和捕获到的数据包(此数据包为手动模拟产生,设定偏移量30,偏移值60,以此举例)。
3.
第三种方法,通过模式匹配(Pattern)高级过滤设置
原因:同第2种一样。
下面我们看看第1种,即通过IP地址的方法实现IP网段的数据过滤。
Omnipeek,方法如下:
科来网络分析系统,方法如下:
Sniffer,弹出错误对话框,不支持对IP网段的设置。
成都科来软件有限公司
2006年6月
当网络中有N个网段,但我们只想分析其中的某些网段时,就需要对网段进行过滤,这样有利于数据的采集。
网上最近讨论这个的也比较多,综合起来提到的方法有三种(IP地址、值、模式匹配),但经过对其分析后,发现,目前为止,在常见的网络协议分析软件(这里以Sniffer pro, Omnipeek, 科来网络分析系统为例)中,只有IP地址的方法是切实可行的。
下面我们来看为什么第1种可行,而后面两种不可行。
,直接在简单过滤器中进行设置
此种情况下的过滤条件是:软件首先检查该数据包是否是IP数据包,如果不是IP数据包,则直接丢弃,如果是IP数据包,再检查相应的IP地址字段是否与设定过滤条件吻合,如果吻合,则匹配,否则,丢弃该数据包。
,通过值(Value)高级过滤设置
原因:只匹配了偏移量,没有进行协议匹配,在这种情况下,某些非IP数据包,而恰好偏移量和值都与我们的设定相吻合,也会被软件捕获,但实际上,这种数据包并不符合我们的要求。
如下面的图,过滤器设置和捕获到的数据包(此数据包为手动模拟产生,设定偏移量30,偏移值60,以此举例)。
3.
第三种方法,通过模式匹配(Pattern)高级过滤设置
原因:同第2种一样。
下面我们看看第1种,即通过IP地址的方法实现IP网段的数据过滤。
Omnipeek,方法如下:
科来网络分析系统,方法如下:
Sniffer,弹出错误对话框,不支持对IP网段的设置。
成都科来软件有限公司
2006年6月
使用sniffer pro, omnipeek, 科来网络分析系统过滤ip 来自淘豆网www.taodocs.com转载请标明出处.
相关文档 更多>>
非法内容举报中心
相关标签
最近更新
- 妇科常见急腹症-课件
- 2024年填充母料项目投资申请报告代可行性研..
- 2024年石材机械项目资金需求报告代可行性研..
- 2024年人造板机械项目资金申请报告代可行性..
- 大班温馨提示12篇
- 餐桌上的礼仪知识
- 16字霸气押韵口号
- 帮助他人6篇
- 学校领导工作失职检讨书合集5篇
- 平静反义词6篇
- 高情商的激励孩子成长的唯美短句收藏51条
- 汽车维修保养店项目融资计划书
- 发现身边的美6篇
- 中职急救护理学ppt课件
- 水果店小程序项目融资计划书
- 船舶环境与可持续发展
- 楼宇智能化设备项目融资计划书
- 校园购物网的项目融资计划书
- 有关颈椎手术护理的ppt课件
- 阴痒病人的护理ppt课件
- 腰椎骨折病人护理的ppt课件
- 幼儿园大班教案写生(1)
- 血压高的日常护理ppt课件
- 幼儿园大班安全教案《安全用电》
- 2024年牛肉加工项目资金申请报告代可行性研..
- 2024年煤制甲醇项目资金申请报告代可行性研..
- 天津文化研究报告
- 公路路基施工技术规范最新版
- 应急救援应知应会100道题
- 执业兽医题库3000题(有答案)