应用分析 － 使用sniffer pro,omnipeek,科来络分

《应用分析 － 使用sniffer pro,omnipeek,科来络分 》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、过滤IP网段的数据通讯应用分析－使用“Snifferpro,Omnipeek,科来网络分析系统”过滤IP网段的数据通信当网络中有N个网段，但我们只想分析其中的某些网段时，就需要对网段进行过滤，这样有利于数据的采集。网上最近讨论这个的也比较多，综合起来提到的方法有三种（IP地址、值、模式匹配），但经过对其分析后，发现，目前为止，在常见的网络协议分析软件（这里以Snifferpro,Omnipeek,科来网络分析系统为例）中，只有IP地址的方法是切实可行的。下面我们来看为什么第1种可行，而后面两种不可行。1.第一种方法，直接在

2、简单过滤器中进行设置此种情况下的过滤条件是：软件首先检查该数据包是否是IP数据包，如果不是IP数据包，则直接丢弃，如果是IP数据包，再检查相应的IP地址字段是否与设定过滤条件吻合，如果吻合，则匹配，否则，丢弃该数据包。2.第二种方法，通过值（Value）高级过滤设置原因：只匹配了偏移量，没有进行协议匹配，在这种情况下，某些非IP数据包，而恰好偏移量和值都与我们的设定相吻合，也会被软件捕获，但实际上，这种数据包并不符合我们的要求。如下面的图，过滤器设置和捕获到的数据包（此数据包为手动模拟产生，设定偏移量30，偏移值60，以此

3、举例）。成都科来软件有限公司电话：028-85120922Email：sales@colasoft.com.cnhttp://www.colasoft.com.cn传真：028-85120911support@colasoft.com.cn5/5　　过滤IP网段的数据通讯成都科来软件有限公司电话：028-85120922Email：sales@colasoft.com.cnhttp://www.colasoft.com.cn传真：028-85120911support@colasoft.com.cn5/5　　过滤IP网段的

4、数据通讯3.第三种方法，通过模式匹配（Pattern）高级过滤设置原因：同第2种一样。下面我们看看第1种，即通过IP地址的方法实现IP网段的数据过滤。Omnipeek，方法如下：科来网络分析系统，方法如下：成都科来软件有限公司电话：028-85120922Email：sales@colasoft.com.cnhttp://www.colasoft.com.cn传真：028-85120911support@colasoft.com.cn5/5　　过滤IP网段的数据通讯Sniffer，弹出错误对话框，不支持对IP网段的设置。成

5、都科来软件有限公司电话：028-85120922Email：sales@colasoft.com.cnhttp://www.colasoft.com.cn传真：028-85120911support@colasoft.com.cn5/5　　过滤IP网段的数据通讯成都科来软件有限公司www.colasoft.com.cn2006年6月成都科来软件有限公司电话：028-85120922Email：sales@colasoft.com.cnhttp://www.colasoft.com.cn传真：028-85120911supp

6、ort@colasoft.com.cn5/5