利用 OptiView 协议分析专家软件和链路分析仪来过滤子网
当我们在作捕包和协议分析时,所要分析的数据有时是令人惊奇的——在一条全双工的千兆以太网链路上会有超过上万个数据包。看看福禄克网络公司的 OptiView 协议分析专家软件和链路分析仪是如何帮助您分离出所想看到的网络流量的。
协议专家软件有两种过滤数据的方法:捕包过滤和显示过滤。对于保证您最大的利用您机器上的捕捉缓存(协议专家软件上的16MB和链路分析仪上的256MB),捕包过滤是一个非常好的方法。然而,使用太过于针对性的捕包过滤也可能意味着您没有捕到要解决网络性能问题所必需的数据。显示过滤应用于捕包之后,在您通览捕捉的数据时,显示过滤能帮你更方便地关注于一个更小的子网。
子网过滤
过滤一个特定子网流量的能力对许多用户而言是一个非常有用而却又轻易被遗忘的功能。当您使用链路分析仪或协议专家软件连接到一个网络链路、或使用镜像分析多个物理网络或子网流量时,子网过滤会非常有帮助。
在协议专家软件中,打开某一个资源(一个本地NDIS或链路分析仪的 IMM)的 Detail 窗口,然后使用捕包过滤图标或显示图标,进入过滤用户界面。
键入您想过滤的 ip 地址,然后用三个“XXX”代替这个IP地址的最后一个字节,您还可以选择过滤的方向。下例显示一个用户过滤源和目的地址是一个C类地址范围129.164.169.
注重:一个 B类地址可以在最后两个字节使用“XXX”来过滤
在“Apply Conversation to Template”上打勾,这将使这个16进制的模式匹配进入使用。
点击“Save Custom Template”按钮并为这个模式取个名字。注重:在名字字母之间不许有空格。
接下来,点亮您刚才创建的模版,点击“Add”按钮将这个模版加入模版联合。记住,您可以使用多个模版。
最后,使用“Load PRint Screen”按钮来装载这个过滤。根据您的操作,这个过滤条件将装载到捕捉过滤或显示过滤。
结论
平时在显示和捕包过滤中用这个过滤,这将帮助您关注您所要关注的信息,而不被其它无关的数据分心。祝您好运并拥有一个工作良好的网络。
