double arrow

Фильтрация на уровне значений полей захваченных пакетов/кадров


 

Имена полей, которые можно использовать при построении выражений фильтров, доступны через построитель фильтров.

 

Для построения фильтров надо выполнить следующие шаги:

 

· Запустить помощник-построитель выражений фильтров, нажав на кнопку “Expression…” (см. указатель 6 на рис. 6)

 

· На открывшемся окне в списке “Field name” выбрать имя интересующего нас поля (например ip.src), которое будет нами использоваться для дальнейшего построения фильтра (см. указатель 1 на рис. 6)

 

· В списке “Relation” выбрать знак соотношения (см. указатель 2 на рис. 6)

 

· В поле “Value” (см. указатель 3 на рис. 6) ввести интересующее нас значение (например 192.168.4.249, которое в данном случае взято - см. указатель 5 на рис 6)

 

Рис. 6. Построение фильтра на уровне значений полей.

 

· Нажать кнопку “ОК”

 

· Поле фильтра будет заполняться вновь построенным выражением фильтра (ip.src == 192.168.4.249) (см. указатель 1 на рис. 7)

 

· Нажать на “Apply” (см. указатель 2 на рис. 7)

 

Окно будеть показывать только соответствующие текущему фильтру данные (см. указатель 3 на рис. 7)

 

Рис. 7. Применение фильтра на уровне значений полей.




 

В фильтре могут комбинироваться два и более элементарных условий (см. указатель 1 на рис. 7), используя логические операторы в следующем формате:

 

Условие 1 Логический оператор Условие 2

 

Пример комбинированного фильтра:

ip.src == 192.168.4.249 and ip.dst == 192.168.4.239

 

ip and ip.src == 192.168.4.249

 

В качестве элементарного условия могут использоваться выражения фильтров обоих уровней (см. второй пример выше)

 







Сейчас читают про: