荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hellsolaris (qq), 信区: Security
标 题: NetXray使用说明之(11)----排除特定IP抓包
发信站: 荔园晨风BBS站 (Sun Oct 26 13:13:43 2003), 站内信件
发信人: hellguard (小四), 信区: Hacker
标 题: NetXray使用说明之(11)----排除特定IP抓包
发信站: BBS 水木清华站 (Sat Oct 6 14:57:52 2001)
我的IP是192.168.8.90,换算一下就是0xc0 a8 08 5a
最简单的办法,在Address设置页选择"IP Exclude Mode"、192.168.8.90 <--> Any。
此时一切和192.168.8.90相关的IP报文都被过滤掉了。
从更普遍解决问题的角度,我们来看如何利用Data Pattern达到目的。
假设你已经有一个模板是IP,那这次就以IP为源做另外一个模板exclude_self_ip
以192.168.200.1做目标IP来讲解,在Address页调整成 Any <--> 192.168.200.1
进入 Data Pattern 设置页,先写一个逻辑表达式出来
( srcIp != 192.168.8.90 ) && ( dstIp != 192.168.8.90 )
所以,最外层应该保持 AND ,增加两个 NOT 分别对应源IP、目标IP过滤。
≈忻扛? NOT ,单独 Add Pattern,分别是
Packet 26 4 Hex
C0 A8 08 5A
Packet 30 4 Hex
C0 A8 08 5A
显然 Advance Filter 中已经选择IP协议过滤(以原有IP模板为源创建的),确定后以
模板exclude_self_ip抓包验证之。
如果你要排除的特定IP不是192.168.8.90,又或者只针对源、目标IP中的一种进行过
滤,自行修改逻辑表达式,修改C0 A8 08 5A这个16进制串。利用Data Pattern相对
复杂,但比"IP Exclude Mode"灵活,很可能你需要做一个srcIp != 192.168.8.90、
dstIp == 192.168.200.1的过滤,此时"IP Exclude Mode"无法满足要求。
--
也许有一天,他再从海上蓬蓬的雨点中升起,
飞向西来,再形成一道江流,再冲倒两旁的石壁,
再来寻夹岸的桃花。然而,我不敢说来生,也不敢信来生......
※ 来源:·BBS 水木清华站 smth.org·[FROM: 166.111.4.19]
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店