Сети ЭВМ и телекоммуникации. Анкудинов Г.И - 24 стр.

UptoLike

ВУЗ: 

СЗТУ | Санкт-Петербург

Составители: 

Рубрика: 

Кнопка Capture packets in
promiscuous mode переводит интерфейс
анализатора в режимнеразборчивого захвата. Если этот режим не включен,
анализатор будет захватывать только пакеты адресованные в компьютер, на
котором установлен анализатор, или исходящие из него
5
.
Кнопка и поле Filter позволяют задать фильтр пакетов. Пустое значение
означает захват без фильтрации. Если щелкнуть кнопку Filter, то появится
диалоговое окно для построения или выбора готового фильтра.
Кнопка и поле File служат для ввода имени файла, в котором будут
сохранены результаты захвата.
Кнопка Use
ring buffer переводит буфер, принимающий пакеты, в
кольцевой режим. Поле Number of files_____служат для числа файлов для
сохранения захваченных пакетов. Поле Rotate capture file every_____seconds
позволяет задать в секундах период прокрутки файла захваченных пакетов.
Ряд кнопок и полей служат для задания параметров отображения. Кнопка
Update list of packets in real time переводит окно списка пакетов в режим
реального времени. Кнопка Automatic scrolling in live capture переводит окно
списка пакетов в режим автоматической прокрутки.
Ряд кнопок и полей служат для задания ограничений на число
захваченных пакетов, на общий объем захваченных пакетов и длительность
сеанса захвата: Stop capture after ____ packets captured, Stop capture after
____ kilobyte(s) captured, Stop capture after ____ seconds. Незаполненное поле
или нулевое содержимое любого из этих полей означает отсутствие
соответствующего ограничения.
Кнопка Enable MAC name resolution устанавливает режим трансляции
первых трех
байт MAC-адреса в название изготовителя сетевой карты. Кнопка
Enable network name resolution устанавливает режим перевода IP-адресов в
доменные имена. Этот режим дает больше информации, но замедляет работу
анализатора по захвату пакетов. Кнопка Enable transport name resolution
устанавливает режим перевода номеров портов в протоколы.
После установки параметров можно щелкнуть OK для начала процесса
захвата или Cancel для его
прекращения.
Фильтрация в процессе захвата пакетов
Для записи фильтра используется последовательность простых
выражений (примитивов), соединенных логическими связками and или or,
перед которыми может присутствовать отрицание not:
5
Запуск процесса захвата кнопкой OK может перевести интерфейс в режим
неразборчивогозахвата при отключенной кнопке.
24

Страницы