2024年4月1日发(作者:)

软件使用 - 科来网络分析系统过滤器使

用介绍

一、 目的概述

设置过滤器是我们改变捕获数据范围的重要手段。通过过滤器,我们可以只捕获所需的特定

数据包,把重要的数据分离出来。这样用户就可以只关注存在网络故障或网络攻击的数据信

息,而不用在大量的数据中逐个寻找。学习使用是为了让用户更好的使用过滤器这个模块,

让用户在使用软件中,通过设置过滤器捕获到自己需要的数据进行分析,从而分析的工作量

相对减少,进而提高工作效率。

二、 介绍及作用

首先,我们现在认识一下过滤器。顾名思义,听名字就知道大概意思。我们这里所说的过滤

器是为捕获某种特定数据通讯所设定的规则或条件,设置好一个过滤器后,系统将按照此过

滤器的工作状态分析处理符合设定条件的数据包。

工作原理:系统通过网卡采集到网络中传输的原始数据包,与过滤器的设置进行匹配,将符

合设定条件的数据包送到系统的分析模块进行分析处理,不符合条件的数据包则直接丢弃。

作用:使用系统的默认配置,可以捕获网络中的所有数据通讯,方便对整个网络的工作状况

进行分析。不过,在网络流量很大,且用户仅需要查看其中某种数据通讯的情况时,默认情

况下捕获的结果中就会存在一些不必要的冗余信息,不便于用户对故障的分析和排查。这时,

使用系统提供的过滤器或自定义过滤条件,即可实现方便快速的察看到需求的数据。

三、 界面及相关介绍

我们可以通过菜单或者工具栏快捷按钮来进入过滤器的对话框:

工程→过滤器

过滤器主界面,如图1:

(图1 工程设置中过滤器设置)

此图只显示了默认情况,要对过滤器进行添加过滤条件,也可以对以前设置好的或者系统提

供的过滤器进行编辑,也可对过滤器文件进行导入和导出操作,这些都在主界面窗口的右边

按钮选项进行。

四、 相关操作及注意

下面我们就以一些类似例子的方式,分别详细的介绍过滤器的一些功能选项设置及操作来具

体介绍。

1)使用软件提供的过滤器表

说明:软件在设计中归纳了一些过滤器,这些是用户可能经常使用而制定的;

软件默认了很多过滤器,具体操作如下:

先进入过滤器主界面(如图1),点击右侧添加→从过滤器表,进入提供的过滤器表选择界

面,如(图2)