网络分析学习资料

端口过滤器使用详解

在网络中,端口就好比房子的门,数据要进出就必须通过这道门。网络中的服务都对应的某个或者某些端口,所以我们在对某些特定的特性服务就会使用到端口过滤了。(这里我们所说的都是逻辑端口)。比如像目前比较流行的BT等,它有个特征就是默认使用6881~6889端口。下面我们来详细介绍科来网络分析系统的端口过滤器。

一、使用介绍

在科来网络分析系统过滤器设置中,端口过滤和地址过滤的设置有点相似,也提供多种方式,用户可选择单个端口,也可是一个端口范围,或是多个端口。界面如下图1,

图1  简单过滤器中端口过滤设置界面

选择端口过滤设置中,用户可指定单个端口、端口范围、多个端口来定义双方的地址,同时,也可以对数据包的传输方向做控制选择,可设定是单向的或是双向的。点击可从“名字表”里面选择某个端口。点击图标,可查看端口过滤的格式。

在选择端口值时,也可以通过名字表,选择0~48556的端口值,如下图2所示:

图2  从名字表选择端口

注意:在名字表里面选择端口值,只能选择单个端口。

在端口过滤器中,用户可以在下拉列表中选择三种端口过滤类型来定义端口过滤器,下面我们来分别介绍:

1. 单个端口

在该类型下,用户只能设置单一的一个端口,用户可以在名字表中来选择0~48556的端口。

2. 端口范围

某些服务和应用程序,不只使用一个端口,而是使用某个范围的端口,如BT等。在这时就会使用按照端口范围来设置端口过滤器。例如:6881~6889。

3. 多端口

多端口和端口范围有点类似,只不过这里可以不是连续的端口,在设置的格式上,每个端口用分号来间隔。

说明:端口2的端口信息设定和端口1的相同,只是比端口1多了一个“任意端口”。如果对端口的输入格式不清楚,可单击端口类型右侧的“?”按钮查看帮助信息。

二、应用举例

清楚了以上各个使用介绍,现在来做个试验,我们知道访问网页的HTTP协议使用80端口,我们可以通过设置端口80的端口过滤器来捕获访问网页的数据包,在端口过滤器上的设定如下:

端口1:单个端口=80;

方向:双向;

地址2:任意端口;

如下图3,

图3  端口过滤器上设置80端口

设置好图3的过滤器后,开始捕获数据包,我们访问网页,得到如下结果,如图4,

图4  捕获数据包情况

观察图4,我们可以看出捕获的都是主机通过目标服务器的80端口访问该服务器上网页的情况。

综上所述,设置端口过滤器,在捕获数据包就会捕获到网络中使用该端口的相应数据。这里我们只举出了单个端口的设置实例,像端口范围,多端口和单个端口的设置类似,关键就是要注意在填写端口值时的格式。

购买咨询

您的姓名 : *

联系方式 : *

您的邮箱 : *

您的职位 : *

公司全称 : *

公司地址 : *

网络规模 : *

咨询产品: *

购买用途 : *

补充留言:

验证: