Составители:
Рубрика:
[not] <примитив> [and⎥ or [not] <примитив> …]
Например, чтобы захватить трафик, адресованный к узлу с IP-адресом
10.0.0.5 или исходящий из него, используется фильтр tcp port 23 and host
10.0.0.5. Если нужно захватить весь трафик, кроме трафика, адресованного узлу
10.0.0.5 или исходящего из него, используется фильтр tcp port 23 and not host
10.0.0.5.
Примитив [src⎥ dst] host <IP-адрес> используется, чтобы выделить
пакеты,
только исходящие (src=source) или направленные (dst=destination) в
узел с требуемым IP-адресом. Аналогичный примитив для Ethernet-адресов
имеет вид ether [src⎥ dst] host < Ethernet-адрес>.
Примитив gateway host <IP-адрес> используется, чтобы выделить пакеты,
использующие узел с заданным IP-адресом в качестве шлюза. У таких пакетов
как Ethernet-адрес и IP-адрес назначения, так и Ethernet-адрес и IP-адрес
источника относятся к разным узлам .
Примитив [src⎥ dst] net <номер сети> [{mask <маска>}] предназначен для
построении фильтров с использованием номеров сетей. Дополнительно можно
использовать маску сети или адрес бесклассовой междоменной маршрутизации
(CIDR).
Примитив [tcp ⎥ udp] [src ⎥ dst] port <номер порта> позволяет отбирать
пакеты по номерам TCP- и UDP-портов. Примитив less
⎥ greater <длина>
позволяет отбирать пакеты по ограничению на длину. Примитив ip⎥ ether
позволяет отбирать пакеты по конкретному протоколу уровня IP или Ethernet.
Примитив ether⎥ ip broadcast ⎥ multicast позволяет отбирать пакеты,
рассылаемые только по широковещательным (broadcast) или групповым
(broadcast) адресам.
Просмотр захваченных пакетов
Щелкнув по выделенному пакету в окне захваченных пакетов,
получим
дерево полей пакета в среднем окне и байтовое представление – в нижнем.
Чтобы развернуть элемент дерева полей, следует щелкнуть знак “+” слева от
соответствующего элемента.
6.3. Порядок выполнения работы
Упражнение 1. Захват пакетов в реальном времени
1. Щелкнуть пункт Start из меню Capture.
25
Страницы
- « первая
- ‹ предыдущая
- …
- 23
- 24
- 25
- 26
- 27
- …
- следующая ›
- последняя »
