网络分析学习资料

数据包大小过滤器使用详解

科来网络分析系统中数据包大小过滤器属于一种高级过滤器，用户通过设定数据包尺寸大小或者范围，可以捕获到任意尺寸大小的数据包，界面和操作很简单，界面如图1，

图1 数据包过滤器的设置界面

从图1中，我们可以看到我们可以选择6种取值类型的设置方法。

说明：数据包大小过滤器一般用于特定场合，比如通过监视,发现处于某个范围的数据包在网络中，或者某些蠕虫病毒/异常流量等,具有明显的数据包大小特征这时候,我们就可以定义特定大小数据包过滤器

现在的网络中开始盛行碎片攻击和超长数据包攻击，在以太网中，如果数据包小于64字节，称为碎片；大于1518字节，称为特大数据包。而碎片和特大数据包都是非正常的以太网数据包，它们将影响网络的正常运行，如过多的碎片将增加网络的负载，过多特大数据包导致网络瘫痪等。

我们定义一个数据包大小过滤器，察看网络中是否有碎片情况，设置如下图2，

图2 设置<=60的数据包大小过滤器

设置好过滤器开始捕获数据包，得到一下结果，如图3，

图3 捕获数据包情况

结合图3的捕获情况分析，捕获的数据包都是大小为64字节的数据包，并没有任何问题，是我们一台主机访问一台服务器的通讯，该通讯属于正常通讯。