Анализ сетевых протоколов. Коннов Н.Н - 44 стр.

ли этот пакет условиям инструкций INCLUDE. Если в списке от-
сутствуют инструкции INCLUDE, по умолчанию будут записываться
пакеты, передаваемые между локальным компьютером и любыми дру-
гими узлами сети (т.е. фильтр использует адресную пару INCLUDE
локальный_компьютер <--> ANY).




      Рис. 2.10. Окно задания адресных пар фильтрации при захвате

     Задание адресных пар выполняется в диалоговом окне Address
Expression, которое вызывается аналогично окну Capture Filter SAPs
and ETYPES.
     Фильтрация на основе соответствия шаблону позволяет ограни-
чить запись подмножеством пакетов, которые содержат указанный
шаблон – некоторый код, задаваемый в текстовом или шестнадцате-
ричном виде.
     При задании фильтра соответствия шаблону необходимо указать
значение и местоположение шаблона в пакете (смещение – число
байтов от начала или конца). Если пакеты не имеют постоянной длины
(например, пакеты протокола MAC в сетях Ethernet или Token Ring),
следует указывать смещение от конца заголовка пакета соответст-
вующей топологии.
     Шаблон задается в диалоговом окне Pattern Match, вызываемом
аналогично окну Address Expression (рис. 2.11).

                                  43