Mục lục lời mở ĐẦU



tải về 2.04 Mb.
trang3/4
Chuyển đổi dữ liệu04.12.2017
Kích2.04 Mb.
#3883
1   2   3   4

Làm việc với Winpcap

Lấy về danh sách các device:

Để lấy về danh sách các thiết bị mạng ta sử dụng hàm pcap_findalldevs_ex(). Hàm này sẽ trả về một danh sách các thiết bị mà sau đó ta có thể mở với hàm pcap_open().

Mở một thiết bị và chặn bắt các gói tin:

Để mở một thiết bị mạng (thường là network adapter) để bắt đầu chặn bắt ta sử dụng hàm pcap_open(). Sau khi thiết bị đã được mở, việc chặn bắt có thể được thực hiện với hàm pcap_dispatch() hoặc pcap_loop(). Hai hàm này tương tự nhau, nhưng điểm khác biệt là pcap_dispatch() sẽ dừng lại khi thời gian quy định đã hết (timeout) trong khi pcap_loop() chỉ dừng lại khi nó đã bắt được gói tin (do vậy nó thường không được sử dụng trong thực tế do sẽ block chương trình). Ngoài ra ta cũng có thể sử dụng hàm pcap_next_ex() và kết quả trả về sẽ là packet header và dữ liệu).

Lọc gói tin (filtering)

Là một tính năng mạnh và hữu dụng nhất trong winpcap.Nó cung cấp khả năng phân tích mạng một cách hiệu quả và kết hợp hoàn hảo với cơ chế chặn bắt của Winpcap. Những hàm được sử dụng để filter packet là pcap_compile() pcap_setfilter().

Thống kê:

Ta có thể thống kê dựa vào thông tin của các packet chặn bắt được để thu thập thông tin tình trạng mạng. Tuy nhiên, với những ứng dụng không đòi hỏi thống kê chi tiết ta có thể yêu cầu network adapter làm công việc thống kê bằng cách thiết đặt nó trong trạng thái thống kê (statistical mode) bằng cách sử dụng hàm set_mode().



Demo sử dụng Winpcap và Jpcap 0.7 để chặn bắt gói tin



  1. Hướng Thực Hiện Chương Trình

Trong phần này chúng ta sẽ phân tích phương hướng và giải thuật thực hiện chương trình mà không quan tâm tới công nghệ cụ thể

Để chặn bắt và phân tích gói tin, chương trình được cài đặt trên một máy độc lập có thể là máy chủ của mạng LAN (gateway). Đầu tiên, nó sẽ tiến hành bắt các gói tin truyền trên mạng thông qua thiết bị card mạng (network adapter). Sau đó chương trình tiến hành đọc để cắt lấy phần header của gói tin, tiếp theo nó sẽ phân tích tổng hợp các header phần chung để laays ra các header xác định. Khi tổng hợp xong chương trình đưa thông tin của từng header vào một cơ sở dữ liệu (hoặc file). Với yêu cầu của đề tài, chúng ta có thể sẽ không cần lưu lại dữ liệu của các gói tin mà chỉ cần header của chúng. Thông tin của các gói tin được thống kê và hiển thị. Các bước tổng quát được thực hiện theo sơ đồ sau đây:



Mô hình tổng quát xử lý của chương trình



    1. Bắt gói tin

Cửa ngõ để có thể xử lý gói tin là card mạng. Thông qua nó các gói tin truyền trên tin thu được ra màn hình với cơ chế event (ngay lập tức khi chặn bắt và phân tích được gói tin) hay cũng có thể thực hiện từng đợt mỗi một khoảng thời gian (ví dụ 5s). Từ những thông tin thu được ở những bước trên ta có thể thống kê vào báo cáo tùy thuộc vào yêu cầu của người dùng.

    1. Tách phần header

Sau khi can thiệp để có thể chặn bắt được gói tin (dù ở mức nào) ta tiến hành đọc từng byte của gói tin và lưu vào một bộ đệm đã được tổ chức sẵn. Khi đọc ta sẽ đọc hết cả phần header của gói tin. Ta có thể bóc tách lần lượt từng phần header của các giao thức bắt đầu từ giao thức cấp thấp nhất mà chương trình chặn bắt (IP header với chương trình sử dụng raw socket và Ethernet header với chương trình sử dụng winpcap). Dựa vào header của đơn vị dữ liệu tầng dưới, ta hoàn toàn có thể bóc tách và thu được header của đơn vị dữ liệu giao thức tầng trên.

    1. Phân tích, tổng hợp header

Ta tiến hành phân tích các giao thức, so sánh header thu được để tổng hợp thông tin đối với những segment thuộc cùng một gói tin đã bị phân đoạn.(để có thể nhận được 1 header duy nhất của những segment đã được phân đoạn này) Ta cũng có thể dùng một bộ đệm thứ hai để lưu trữ các header duy nhất này. Qua quá trình này ta có thể thu được các thông tin như:

  • Thời gian tồn tại của gói tin.

  • Tổng số các gói tin.

  • Tổng số các segment của một gói tin.

  • Tổng độ dài của gói tin.

  • Địa chỉ đích đến, địa chỉ nguồn.

    1. Đưa vào cơ sở dữ liệu

Các thông tin ta đã xác định được ở bước trên có thể được đưa vào một cơ sở dữ liệu để tiện cho việc hiển thị, thống kê vào báo cáo. Các thông tin đó có thể gồm

  • Phiên bản.

  • Thời gian sống.

  • Địa chỉ nguồn.

  • Địa chỉ đích.

  • Tổng số các segment.

  • Số hiệu cổng nguồn.

  • Số hiệu cổng đích.

  • Giao thức truyền.

  • Độ dài header.

  • Độ lớn gói tin

Những thông tin này không nhất thiết phải được đưa vào một cơ sở dữ liệu quan hệ hay một file dữ liệu trên đĩa vì có thể làm tăng độ phức tạp không cần thiết cho chương trình. Chúng ta có thể chỉ cần ghi các thông tin này vào một bộ đệm trong bộ nhớ máy tính.

    1. Hiển thị, thống kê và báo cáo

Ta có thể hiển thị những thôn tin thu được ra màn hình với cơ chế event (ngay lập tức khi chặn bắt và phân tích được gói tin) hay cũng có thể thực hiện từng đợt mỗi một khoảng thời gian (ví dụ 5s). Từ những thông tin thu được ở những bước trên ta có thể thống kê vào báo cáo tùy thuộc vào yêu cầu của người dùng.

  1. Lựa chọn giải thuật

Từ những so sánh giữa hai phương pháp chặn bắt gói tin (raw socket và pcap) và chi tiết hai bộ thư viện tương ứng (winsock và winpcap) ở những mục trên, ta nhận thấy một số đặc điểm sau khi lựa chọn giải thuật và công nghệ:

  • Khả năng: Cả hai phương pháp đều có khả năng thực hiện yêu cầu đặt ra của đề tài là chặn bắt, phân tích các gói tin. Tuy nhiên, với winpcap, do chặn bắt ở mức card mạng nên ta có thể chặn bắt các gói tin thông qua mạng, còn đối với winsock do chặn bắt ở mức hệ điều hành, ta chỉ có thể chặn bắt các gói tin đã được hệ điều hành chấp nhận (tức là chỉ có thể chặn bắt các gói tin thông qua máy đang chạy chương trình và chỉ đối với một số loại gói tin nhất định được hệ điều hành hỗ trợ.

  • Tốc độ: Do winpcap chặn bắt ở mức network adapter nên có tốc độ cao hơn so với winsock. Ngoài ra .NET Socket do còn cần có thêm CLR nên có thể hoạt động chậm hơn. Tuy nhiên với các máy tính hiện nay tốc độ sai khác là không đáng kể

  • Độ linh hoạt : Winsock và .NET Socket chỉ có thể chặn bắt gói tin từ tầng giao thức IP trở lên và gói gọn trong một số hữu hạn các loại gói tin mà hệ điều hành hỗ trợ, do đó nó kém link hoạt hơn. Ngoài ra phát triển ứng dụng với Winsock ta phải sử dụng Visual C++, với .NET Socket ta phải sử dụng .NET trong khi đối với Winpcap ta có khá nhiều thư viện được liên kết trong các ngôn ngữ khác nhau như Java, .NET, Python, ...

  • Hỗ trợ: Bản Winsock mới nhất là Winsock 2.0 và rất ít được cải tiến cũng như không còn được Microsoft hỗ trợ nhiều (còn bị rút bớt một vài chức năng) trong khi Winpcap vẫn đang được tiếp tục phát triển (mới nhất là Winpcap 4.1 vào tháng 1/2009) với mã nguồn và documentation đầy đủ.

  • Độ phức tạp cài đặt: Sử dụng Winpcap để phát triển có độ phức tạp cao hơn do ít có sự hỗ trợ của hệ điều hành và phải cài thêm thư viện ngoài nhưng tính linh hoạt cũng cao hơn.

  • Những ứng dụng đã có: Hiện nay hầu hết các ứng dụng chặn bắt gói tin đều sử dụng Winpcap, đặc biệt là những chương trình chặn bắt gói tin thông dụng và nổi tiếng như Wireshark hay Packet Analyzer đều sử dụng Winpcap. Winpcap gần như đã trở thành một chuẩn – không chính thức đối với các chương trình chặn bắt gói tin trên Windows.

Từ những lý do nêu trên, sử dụng phương án chặn bắt ở mức thấp có phần phù hợp hơn đối với đề tài phân tích lưu lượng thông tin vào ra trong một mạng.. Do vậy, em xin đề xuất sử dụng Winpcap 4.0 kết hợp với Jpcap 0.7 (tại địa chỉ (http://netresearch.ics.uci.edu/kfujii/jpcap/doc/index.html)) để thực hiện xây dựng chương trình.
CHƯƠNG IV. XÂY DỰNG CHƯƠNG TRÌNH

  1. Các Chức Năng Chính

Chương trình thực hiện bắt các gói tin, sau đó tiến hành phân tích gói tin lấy từng phần thông tin của các trường trong header của mỗi gói tin bắt được. Các thông tin thu được đó sẽ được lưu lại vào vùng đệm, hoặc cũng có thể lưu lại vào file để sau này những thông tin đó lại có thể lấy ra để hiển thị lên màn hình hoặc để thống kê. Các gói tin thu được sẽ được phân loại theo giao thức và tổng số gói tin thu được cũng như tổng lưu lượng vào/ra mạng cũng sẽ liên tục được câp nhật. Chương trình cũng có khả năng phát hiện và cảnh báo những lỗi xảy ra trên mạng và

Chương trình gồm các chức năng chính sau đây:




Sơ đồ phân cấp chức năng

  • Meter (đo lưu lượng băng thông)

    • Traffic Meteter: đo lưu lượng băng thông trên 1 đơn vị thời gian và hiển thị dưới dạng đồ thị liên tục.

      • Traffic Report: báo cáo lưu lượng thông tin dưới dạng đồ thị bao gồm:

      • Báo cáo lưu lượng trong 24 giờ gần nhất.

      • Báo cáo lưu lượng trong ngày.

      • Báo cáo tổng lưu lượng trong tuần, tháng, năm hoặc trong một khoảng thời gian bất kì.

  • Capture (bắt gói tin)

    • Start: Bắt đầu quá trình bắt gói tin.

    • Stop: Kết thúc quá trình bắt gói tin.

    • Restart: Khởi động lại quá trình bắt gói tin.

    • Exit Thoát khỏi chương trình.

  • File (tệp tin)

    • Open: Mở file để lấy thông tin về các trường của các gói tin đã được ghi lại từ trước.

    • Save: Ghi lại thông tin các trường của gói tin vừa bắt được vào một tệp với tên tự đặt.

    • Reload: Mở lại file đã được mở từ phiên làm việc trước đó.

  • View (giao diện)

    • Toolbar: Cho phép bật/tắt chế độ hiển thị thanh Toolbar.

    • Face: Cho phép thay đổi giao diện của chương trình (giao diện window, metal...)

    • Table Filter: Cho phép hiển thị hay không các trường thông tin thu được lên màn hình.

  • Statistics (thống kê)

    • Cumulative: Thống kê tích lũy với các tiêu chí như: số lương các gói tin, độ lớn các loại gói tin, phần trăm các loại gói tin trên các tầng khác nhau và hiển thị dưới dạng đồ thị vòng..

    • Continous: Thống kê liên tục tỉ lệ giữa các loại gói tin trên mỗi tầng và hiển thị dưới dạng đồ thị thời gian liên tục.

  • Bandwidth Management (quản lý băng thông)

    • Limit: Cho phép quản lý băng thông vào/ra mạng của hệ thống, cho phép thiết đặt giới hạn lưu lượng, cảnh báo và khóa mạng nếu như vượt quá lưu lượng cho phép đã được quy định từ trước.

    • Block: Khóa một địa chỉ IP hay một cổng kết nối Internet của hệ thống.

  • Help

    • Thông tin về chương trình và người thực hiện.

    • Trợ giúp sử dụng chương trình.

  1. Phân Tích Xây Dựng Các Chức Năng Chính

    1. Hoạt động tổng quát


Lưu đồ hoạt động tổng quát


    1. Chức năng đo lưu lượng

      1. Đo lưu lượng vào/ra trên máy cài đặt chương trình

Một máy tính có thể có nhiều thiết bị mạng khác nhau cùng thực hiện vào/ra mạng. Để đo được lưu lượng trên một máy, chúng ta phải đo lưu lượng vào/ra trên tất cả các thiết bị, sau đó tổng hợp lại và kiểm tra địa chỉ, nếu như địa chỉ nguồn và đích chính xác thì sẽ hiển thị ra biểu đồ thời gian liên tục và ghi vào cơ sở dữ liệu.



      1. Báo cáo thông tin lưu lượng

Lưu lượng vào ra trên máy sẽ được lưu vào một cơ sở dữ liệu hết sức đơn giản theo mỗi phút. Thông tin lưu lại sẽ là lưu lượng vào, lưu lượng ra, số gói tin vào và số gói tin ra trong 1 giờ. Nếu như khoảng thời gian ghi vào cơ sở dữ liệu (1 phút/lần) không trùng giờ với bất cứ bản ghi nào trong cơ sở dữ liệu thì sẽ thêm bản ghi mới, nếu ngược lại sẽ cộng thêm thông tin mới đo đạc được vào bản ghi cũ.Cơ sở dữ liệu được sử dụng là HyperSQL, có dung lượng nhỏ, được chạy cùng trong máy ảo JVM của chương trình chính nên có tốc độ rất nhanh.

Bảng trong cơ sở dữ liệu

Hoạt động ghi cơ sở dữ liệu

Từ cơ sở dữ liệu, ta có thể tạo ra những báo cáo như:


  • Báo cáo lưu lượng theo từng giờ, từng ngày, từng tuần, từng tháng và từng năm.

  • Báo cáo lưu lượng trong một khoảng thời gian bất kì.

  • Hiển thị dưới dạng đồ thị.

    1. Bắt gói tin

Chương trình cần cho phép lựa chọn các thiết bị mạng khác nhau đã được cài đặt trên máy và thực hiện chặn bắt các gói tin vào ra trên các thiết bị mạng đó. Những thông tin mà người dùng cần khai báo trước mỗi phiên chặn bắt bao gồm:

  • Chặn bắt trên thiết bị nào.

  • Chặn bắt với số lượng gói tin tối đa là bao nhiêu.

  • Chặn bắt trong thời gian tối đa là bao nhiêu chương trình sẽ tự động dừng lại. (có thể khai báo hoặc không).

  • Chặn bắt trong chế độ đa hỗn tạp (promiscuous mode) hay không.

Các thao tác chúng ta có thể thực hiện với chức năng này bào gồm:

  • Start: bắt đầu thực hiện bắt gói tin với những thiết lập như trên.

  • Stop: dừng quá trình bắt gói tin.

  • Restart: bắt đầu lại từ đầu bắt gói tin với những thiết lập giữ nguyên từ phiên làm việc trước đó.

Để thực hiện chặn bắt các gói tin trong mạng LAN ta cần phải thiết lập chương trình chặn bắt trong chế độ đa hỗn tạp (promiscuous mode) và lắp đặt các máy trong mạng theo những sơ đồ thích hợp như những ví dụ sau đây:


Ví dụ sơ đồ cách nối các máy trong mạng 1

Trong sơ đồ trên, máy có cài đặt chương trình được nối với những máy trong cùng mạng thông qua một Hub. Do vậy, máy này hoàn toàn có thể chặn bắt được những gói tin vào/ra trên toàn mạng (bao gồm cả những gói tin vào/ra trên những máy khác trên mạng nối cùng một Hub).

Ví dụ sơ đồ cách nối các máy trong mạng 2

Trong sơ đồ này, các máy trong mạng được nối với nhau bằng switch. Tuy nhiên, máy cài đặt chương trình sẽ được nối vào switch thông qua mirror port và do vậy nó sẽ nhận biết được tất cả các gói tin qua mạng. Tuy nhiên đối với cách nối này yêu cầu swtich phải có chức năng port mirroring.



Ví dụ sơ đồ cách nối các máy trong mạng 3



Trong sơ đồ này ta sử dụng một Hub và một Switch không có chức năng port mirroring để đạt hiệu quả tương tự 2 cách trên.

    1. Các thao tác với File

Sau khi đã bắt được những gói tin, yêu cầu đặt ra là phải lưu trữ lại những thông tin này để phục vụ những mục tiêu sau này. Thông tin này được lưu trữ lại dưới dạng file. File này phải là file tiêu chuẩn *.pcap được hỗ trợ bởi tất cả các chương trình chặn bắt gói tin hiện nay như wireshark, network analyzer, tcpdump... nghĩa là chương trình của chúng ta và những chương trình trên hoàn toàn có định dạng file tương thích (compatible). Những packet chặn bắt trên chương trình này hoàn toàn có thể mở ra trên chương trình khác và ngược lại.

    1. Giao diện (View)

Giao diện chương trình phải đạt được những yêu cầu như sau:

  • Hiển thị được danh sách những gói tin đã chặn bắt được dưới dạng bảng.

  • Hiển thị thông tin của mỗi gói tin đối với từng tầng dưới dạng cây.

  • Hiển thị thông tin của mỗi gói tin dưới dạng mã hexa.

  • Có thể tùy biến những cột thông tin trên bảng danh sách gói tin.

  • Có chức năng sắp xếp bảng đối với từng trường thông tin theo lựa chọn của người dùng.

  • Có chức năng lọc trên từng trường thông tin giúp người dùng có thể tìm kiếm được gói tin có đặc tính cần thiết và hiển thị được sự khác nhau giữa số gói tin thực sự chặn bắt và số gói tin hiển thị.

  • Có thể dễ dàng di chuyển giữa các gói tin ( gói tin đầu tiên, cuối cùng trên dữ liệu, gói tin có số thứ tự chặn bắt bất kì gói tin vừa lựa chọn trước đó,...).

  • Cho phép người dùng tùy biến những thành phần trên giao diện (ẩn/hiện).

  • Cho phép người dùng lựa chọn bảng thông tin tự động cuộn xuống gói tin mới nhất hoặc không.

  • Cho phép người dùng lựa chọn lookandfeel ưa thích với nhiều lookandfeel khác nhau.

  • Cho phép người dùng lựa chọn sử dụng giao diện ngôn ngữ thích hợp (tiếng Anh hoặc tiếng Việt).

    1. Thống kê (Statistics)

      1. Thống kê tích lũy (Cumulative)

Cho phép thống kê tỉ lệ đối với các gói tin theo từng tầng từ lúc bắt đầu chặn bắt ( tầng network, tầng trasnport và tầng application) theo các tiêu chí như:

  • Số lượng các gói tin các loại trên mỗi tầng và tổng số.

  • Tỉ lệ phần trăm giữa các gói tin trên mỗi tầng.

  • Tổng độ lớn của các gói tin các loại trên mỗi tầng.

  • Tỉ lệ phần trăm giữa độ lớn các gói tin trên mỗi tầng.

Những thông tin này sẽ được hiển thị dưới dạng đồ thị vòng (Ring Chart) để có thể dễ dàng quan sát và so sánh.

      1. Thống kê liên tục (Continous)

Cho phép thống kê tỉ lệ giữa các gói trên trên các tầng dưới dạng đồ thị dạng đường kẻ và cập nhật trên thời gian thực (TimeSeries Chart).

    1. Quản lý mạng

      1. Khóa mạng theo một luật mà người dùng lựa chọn

Cho phép người dùng khóa mạng theo một luật mà họ lựa chọn. Chương trình không trực tiếp đóng vai trò firewall mà chỉ đơn giản kết nối với công cụ IPSercurity của Windows để thực hiện chức năng này, do vậy nó chỉ có tác dụng với gói tin từ tầng transport trở lên (chính xác hơn là chỉ thực hiện được đối với gói tin IP).

Sơ đồ mối liên hệ trong hoạt động khóa mạng

Những thông tin ta cần có trong chức năng này bao gồm:


  • Địa chỉ nguồn ( bao gồm IP và SubnetMask).

  • Địa chỉ đích (bao gồm IP và SubnetMask).

  • Số hiệu cổng nguồn (đối với TCP và UDP).

  • Số hiệu cổng đích (đối với TCP và UDP).

      1. Khóa mạng tự động

Tự động khóa truy cập mạng theo những điều kiện cho trước.

  1. Giới Thiệu Chương Trình

    1. Khởi động chương trình

Khi chương trình khởi động, chức năng đầu tiên hoạt động là công cụ Meter dùng để đo lưu lượng thông tin vào ra trên 1 giây, hiển thị dưới dạng đồ thị thời gian liên tục và ghi lại thông tin vào cơ sở dữ liệu.

Traffic Meter

Người dùng có thể tùy ý ẩn/hiện, di chuyển Meter theo ý muốn.

Các thành phần còn lại của chương trình nếu muốn kích hoạt ta phải sử dụng các Menu trong System Tray



System Tray Menu



    1. Chức năng báo cáo

Báo cáo dưới dạng đồ thị lưu lượng thông tin vào/ra, số lượng gói tin vào/ra đã được lưu trong cơ sở dữ liệu.

Ví dụ một biểu đồ báo cáo hiển thị thông tin 24 giờ gần nhất



    1. Chức năng bắt gói tin

Chức năng chính của chương trình là bắt gói tin, do vậy nên đây là thành phần quan trọng nhất của chương trình. Giao diện cơ bản của chức năng này gồm có các hành phần như sau:

Menu: menu chính của chương trình.



Menu chương trình

Toolbar: các công cụ dưới dạng nút bấm trực quan. Các nút bấm này đều có những menu tương ứng trên thanh menu và có tác dụng tương đương.

Thanh Toolbar

Packets Table: hiển thị danh sách các gói tin chặn bắt được.dưới dạng bảng dữ liệu cũng như kèm theo bộ lọc đối với các trường thông tin trên bảng.

Bảng danh sách các gói tin

Packet Information Tree: hiển thị thông tin của packet được lựa chọn trên Packets Table đối với từng tầng.

Packet HexPane: hiển thị dữ liệu của packet được lựa chọn dưới dạnh mã hexa



Statusbar: hiển thị trạng thái của chương trình: số packet đã chặn bắt được và số packet được hiển thị trên bảng (hai số lượng này là khác nhau nếu như người dùng thực hiện filter đối với một cột thông tin bất kì nào đó).



Khi bắt đầu thực hiện bắt gói tin bằng menu Capture trên menu hoặc nút bấm trên toolbar, người dùng sẽ được yêu cầu khai báo các thông tin liên quan tới phiên làm việc như sau:





  • Lựa chọn thiết bị sẽ chặn bắt trên danh sách.

  • Lựa chọn có chặn bắt trong chế độ đa hỗn tạp hay không.

  • Lựa chọn sẽ tự động dừng bắt gói tin sau một khoảng thời gian định trước hay sau một số lượng gói tin nhất định.

Khi đó, chương trình sẽ tiến hành chặn bắt các gói tin theo thời gian thực với các tiêu chí kể trên. Các gói tin sẽ được hiển thị ra màn hình dưới dạng bảng.(Packets Table). Bảng hiển thị là bảng động với phần dữ liệu (model) của các packet và phần hiển thị (view) hoàn toàn riêng biệt, do vậy người dùng có thể thực hiện lựa chọn bảng sẽ hiển thị thông tin gì mà không hề ảnh hưởng đến dữ liệu, đồng thời giúp chương trình chỉ cần phân tích những thông tin cần thiết mà không cần phân tích toàn bộ tất cả các trường thông tin, góp phần làm tăng hiệu năng.

Bảng dữ liệu cho phép người dùng lựa chọn thông tin hiển thị

Bảng dữ liệu cho phép người dùng sắp xếp trên tất cả các trường thông tin hiển thị bằng cách nháy đúp vào header của trường thông tin đó trên bảng.

Ví dụ sắp xếp theo giá trị tăng dần của trường Source IP

Bảng dữ liệu cho phép người dùng thực hiện lọc trên một trường giá trị bất kì hiển thị trên bảng bằng cách gõ vào ô filter nằm ngay phía trên bảng. Những packet nào không thỏa mãn giá trị filter sẽ được giấu đi mà không ảnh hưởng gì đến dữ liệu chương trình.

Ví dụ Filter cho trường Destination IP với giá trị “192.168”. Chỉ những packet nào có giá trị tương ứng bắt đầu bằng “192.168” mới được hiển thị.




    1. tải về 2.04 Mb.

      Chia sẻ với bạn bè của bạn:
1   2   3   4




Cơ sở dữ liệu được bảo vệ bởi bản quyền ©tieuluan.info 2022
được sử dụng cho việc quản lý

    Quê hương