怎么用Sniffer只抓某一台机子的包???

zyf821230 · 发表于 2007-4-28 12:17:49

我用Sniffer抓的包怎么里面整个网络的机子只要有数据包流动就都抓下了我想只看某台机器的包怎么抓
我没给Snifer设置任何过滤
谢谢~~~~~~~~~~~~``

zyf821230 · 发表于 2007-4-28 12:48:00

怎么没人顶
斑竹帮帮忙呀~~~~~~~~~~~~~~~~

天蓝 · 发表于 2007-4-28 12:53:23

那就要设置过滤器呀，把过滤器加上IP过滤限制就可以了。

天蓝 · 发表于 2007-4-28 12:56:10

过滤器的设置，与科来网络分析系统是一样的，很简单，如图：

zyf821230 · 发表于 2007-4-28 14:00:53

谢谢楼上的朋友
在Sniffer中你知道怎么设置过滤吗

ipower · 发表于 2007-4-28 17:28:11

楼的是正解啊。

zealotcc · 发表于 2007-4-28 18:51:27

1 直接在那台机子上抓,完全
2 过滤,抓到的是两台机子间的和被监控主机广播的流量
光研究包的话ethereal最方便了

zyf821230 · 发表于 2007-4-29 10:44:45

我现在只是想实现抓特定的某台机子

比如说我觉得192.168.0.20这台机子有问题(网络流量大发大量包等等) 我就想只抓192.168.0.20这台机子的数据包来分析他的数据包判断192.168.0.20到底有没有问题

rockson_pan · 发表于 2007-5-9 15:36:21

我也有同样的问题,期待解决.

hopehands · 发表于 2007-5-10 11:34:04

....过滤就是，只抓一台好像没有那么智能的哪

fairyland · 发表于 2007-6-14 18:46:48

天蓝很热心的人啊,我喜欢你

网络分析有时候确实需要这样，不过更多时候我们是去判定哪台机器有问题

yyl_happy · 发表于 2007-9-19 11:23:29

顶一个，不够，再顶

luxxsys · 发表于 2007-9-19 15:21:03

过滤不能满足你的需求吗?你指的单抓一个机器的包是什么意思啊？

要不你就只安装到那个想抓的机器上，不要特殊的部署（集线器、镜像什么的），就是只抓那一个机器的了啊

菜鸟人飞 · 发表于 2007-9-20 16:34:44

设定一地址过滤器就行了。

pjlcc1234 · 发表于 2007-9-22 16:02:46

都是好办法。
不过如果数据流不是很大的话建议全抓下来
再查某台机器的流量做分析。

luxxsys · 发表于 2008-3-21 13:37:13

把要抓的那台主机的端口镜像过来

wu123aa · 发表于 2008-3-23 07:02:08

调整过滤的规则，简易楼主多看看tcp/ip！这是很基础的东东

我也有同样的问题,期待解决.