软件使用 - 数据包模式匹配过滤器使用详解.doc
《软件使用 - 数据包模式匹配过滤器使用详解.doc》由会员分享,可在线阅读,更多相关《软件使用 - 数据包模式匹配过滤器使用详解.doc(3页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 数据包模式匹配过滤器使用详解成都科来软件有限公司 电话:028-85120922Email: http:/传真:028- 1 / 3软件使用软件使用 数据包模式匹配过滤器使用数据包模式匹配过滤器使用 详解详解一、一、使用介绍使用介绍在科来网络分析系统中,数据包模式匹配过滤器是一种高级过滤器。在特殊应用的数据通 讯中,可以让用户通过某些特征值来设置,进而捕获符合该特征值的数据包,设置界面如 下图 1,(图 1 设置界面)图 1 中可以看到数据包模式匹配过滤器的相关设置选项:类型:提供 4 种类型(ASCII,HEX,UTF-8,UTF-16) 匹配:某种特征值; 完全匹配:选择该项,数据要完全
2、匹配特征值才接受; 开始偏移和结束偏移:这里两个条件规定了在数据包某位置内进行匹配特征值。默认 是 01518;二、二、应用举例应用举例还是举个例子来实践一下,像目前比较流行的 BT,要如何才能定义一个 BT 过滤器呢?我 们知道 BT 软件默认端口是 6881-6889,如果只把这个端口范围做为过滤条件是不够的,因 为很多高级用户在使用 BT 软件的时候,都改了端口,如果我们仅通过端口来作为过滤条 件是不准确的,这里就需要添加数据包模式匹配过滤器来组合,我们添加 BT 协议的 HEX 签名(13426974546f7272656e742070726f746f636f6c) ,如下图 2,数据
3、包模式匹配过滤器使用详解成都科来软件有限公司 电话:028-85120922Email: http:/传真:028- 2 / 3(图 2 设置 BT 的签名)这样我们就设置好了一个 BT 过滤器,如图 3,(图 3 BT 过滤器)数据包模式匹配过滤器使用详解成都科来软件有限公司 电话:028-85120922Email: http:/传真:028- 3 / 3设置好图 3 的过滤器,开始捕获数据包,我们就可以知道网络中那些主机在使用 BT 软件 了,如下图 4,(图 4 捕获数据包情况)图 4 中,我们很清楚的看到了 192.168.0.92 使用 BT 的情况,在 16 进制和 ASCII 解码都可 以看到 BitTorrent protocol 标签信息。像数据包模式匹配过滤器等高级过滤器,根据实际情况一般都和其他过滤器搭配组合,几 乎可以匹配任何条件下的数据包。以上就是我们对数据包模式匹配过滤器的介绍。成都科来软件有限公司 2006 年 6 月
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 软件 使用 数据包 模式 匹配 过滤器 详解
限制150内