能否提供关于过滤器的详细教材

leos · 发表于 2008-5-27 17:19:43

科来里面的过滤器貌似非常强大，复杂，有点搞不清楚。非常感谢。
另外有没有一个安装科来的推荐配置，例如监控200台主机，需要什么配置，然后缓存设置多少等等。
谢谢！

[ 本帖最后由 leos 于 2008-5-27 17:22 编辑 ]

oldjiang · 发表于 2008-5-27 18:56:19

在论坛搜索“过滤器”，有一些帖子。参考：http://www.colasoft.com.cn/teaching/use_003.doc
个人认为，除了地址、协议过滤器，比较常用的还有数据包值、数据包模式匹配过滤器。用AND、OR、NOT把多个小过滤器整合在一起，也很有意思。贴一个我自己做的HTTP日志过滤器供你参考。

httpLog4.rar (490 Bytes, 下载次数: 23)

说明：能看到HTTP日志，抓的包又尽量少。
Protocol Http表示HTTP协议，
Patten HTTP是模式匹配，表示包的（应用层）数据含有HTTP字样，一般是GET请求及其应答包，
Value10（1）是数据包值，表示一个同步包。

[ 本帖最后由 oldjiang 于 2008-5-28 08:14 编辑 ]

leos · 发表于 2008-5-28 11:20:38

非常感谢！
好好学习！
另外例如一些现有网路上常用软件的过滤器，例如QQ（我看有些过滤设得很细，有登陆的，注销的，发送消息的），电驴的等等，这些过滤器科来里面没有预置的，要怎么查到相关的信息来手工添加。可否也提供下载呢？

oldjiang · 发表于 2008-5-28 11:30:41

QQ，科来自带有过滤器，过滤器-添加-新过滤器-协议打勾-选择，如图

菜鸟人飞版主做的电驴过滤器：http://www.csna.cn/forum.php?mod=viewthread&tid=172，可以下载，可以导入
其他过滤器，欢迎发帖讨论。

[ 本帖最后由 oldjiang 于 2008-5-28 11:33 编辑 ]

leos · 发表于 2008-5-28 11:37:44

这个是新版的截图吗？老版本的只有一个QQ过滤器？

oldjiang · 发表于 2008-5-28 12:36:24

是6.7版，下载地址http://www.csna.cn/forum.php?mod=viewthread&tid=6957

[ 本帖最后由 oldjiang 于 2008-5-28 12:38 编辑 ]

能否提供关于过滤器的详细教材

回复 5# 的帖子