网络分析学习资料

 数据包大小过滤器使用详解

一、使用介绍

科来网络分析系统中数据包大小过滤器属于一种高级过滤器,用户通过设定数据包尺寸大小或者范围,可以捕获到任意尺寸大小的数据包,界面和操作很简单,界面如图1,

图1   数据包过滤器的设置界面

从图1中,我们可以看到我们可以选择6种取值类型的设置方法。

说明:数据包大小过滤器一般用于特定场合,比如通过监视,发现处于某个范围的数据包在网络中,或者某些蠕虫病毒/异常流量等,具有明显的数据包大小特征这时候,我们就可以定义特定大小数据包过滤器

二、 应用举例

现在的网络中开始盛行碎片攻击和超长数据包攻击,在以太网中,如果数据包小于64字节,称为碎片;大于1518字节,称为特大数据包。而碎片和特大数据包都是非正常的以太网数据包,它们将影响网络的正常运行,如过多的碎片将增加网络的负载,过多特大数据包导致网络瘫痪等。

我们定义一个数据包大小过滤器,察看网络中是否有碎片情况,设置如下图2,

图2  设置<=60的数据包大小过滤器

设置好过滤器开始捕获数据包,得到一下结果,如图3,

图3   捕获数据包情况

结合图3的捕获情况分析,捕获的数据包都是大小为64字节的数据包,并没有任何问题,是我们一台主机访问一台服务器的通讯,该通讯属于正常通讯。

购买咨询

您的姓名 : *

联系方式 : *

您的邮箱 : *

您的职位 : *

公司全称 : *

公司地址 : *

网络规模 : *

咨询产品: *

购买用途 : *

补充留言: