在 OptiView 协议分析专家软件和链路分析仪中使用 Quick Filters (快速过滤)功能
2004-04-19    安恒编译   
打印自: 安恒公司
地址: HTTP://ids.anheng.com.cn/news/article.php?articleid=211
如何在 OptiView 协议分析专家软件和链路分析仪中使用“Quick Filters”(快速过滤)功能

协议分析技术技巧中使用过滤器在协议分析时的重要性是显而易见的。我们在这里介绍一下快速过滤 —— 一个真正简便的功能,OptiView 协议专家软件通过它能快速而且正确的建立显示过滤和捕获过滤。

为什么要过滤

在协议分析专家软件中有两种过滤方法:捕获过滤和显示过滤。捕获过滤是保证你最大限度地利用你的捕获缓存(协议专家软件是16M,链路分析仪是256M)。然而,过分针对性的捕获过滤可能使您失去一些必要的信息以解决网络性能问题。显示过滤是用在捕包之后,这些过滤使得用户在分析以捕获的信息时专著于更小的范围。

如何建立快速过滤

首先,您必须用 OptiView 协议专家软件或链路分析仪捕获一些网络流量。

1.在协议分析专家软件的Detail窗口中打开捕获的文件,查找你所想要得过滤条件。

2.为了快速并准确的设定过滤条件,在您想过滤的解码域或16进制序列中点击鼠标右键,如下图中我正在加亮到[pages.ebay.com]的目的地址, IP 地址66.135.192.88。

 

3.现在在弹出菜单中选择 ‘Copy to Display Filter’ 或‘Copy to Capture Filter’。

4.一旦您选定其中的一个选项,过滤器用户界面将显示出来。注意16进制的42 87 C0 58是如何自动在过滤模板放入正确的偏移量的。

 

5.在过滤器的用户界面中,您将被要求对这个用户过滤器一个名字。因为它将过滤那些到地址[pages.ebay.com] IP地址 66.135.192.88的数据包,我就叫它 “EbayDestination”(记住模板中不允许有空格)。

6.协议专家接下来自动将这个过滤条件放到“ Template Combination ”区。

7.点击“Load Filter”图标以装载这个过滤器。这个过滤器将安您的操作装载到捕获过滤或显示过滤。假如你正工作在显示过滤,Detail窗口将会被更新,并只显示那些到 [pages.ebay.com] (66.135.192.88)的数据流。

8.注意,这个过程可以反复多次直到找到那些最相关的数据。


总结

在 OptiView 协议分析专家软件中使用快速过滤功能节约了时间,并保证在建立过滤条件时数据匹配的完整性。在 将来协议专家软件的版本中,这个功能将被增强以使建立显示过滤更快捷。请继续跟踪我们的小技巧和窍门,以帮助您使用 OptiView 产品优化您的协议分析。

 

责任编辑: admin