CSNA网络分析论坛»首页 流量分析 资源共享 过滤器样本 讯雷过滤器文件(12.28更新!).
12下一页
返回列表 发帖
查看: 94139|回复: 57

讯雷过滤器文件(12.28更新!).

[复制链接]
菜鸟人飞
发表于 2006-5-26 14:17:44 | 显示全部楼层 |阅读模式
讯雷过滤器文件.
使用方法:
在过滤器对话框,导入...

[ 本帖最后由 菜鸟人飞 于 2006-12-28 15:39 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

hy0933
发表于 2006-5-26 16:18:47 | 显示全部楼层
学习的是分析思路和方法
回复

使用道具 举报

grayfoxren
发表于 2006-5-26 19:53:36 | 显示全部楼层

是怎样分析的?能讲讲思路吗?

是怎样分析的?能讲讲思路吗?
回复

使用道具 举报

blue_123
发表于 2006-6-17 23:55:40 | 显示全部楼层
我同意楼上的!!!!!!!!!!
回复

使用道具 举报

icefired
发表于 2006-6-20 02:52:34 | 显示全部楼层
下来看了一下,过滤器比较简单,基本上都是基于端口过滤的,如果能支持特征和行为过滤的就好了。
回复

使用道具 举报

oar
发表于 2006-6-20 11:00:47 | 显示全部楼层
哦,看不了附件,是不是因为是论坛新人的缘故
回复

使用道具 举报

oar
发表于 2006-6-21 09:55:06 | 显示全部楼层
挺贴应该不算犯罪吧,偶先下载保存下
回复

使用道具 举报

aiethac
发表于 2006-7-16 00:26:03 | 显示全部楼层
哦,看不了附件,是不是因为是论坛新人的缘故
回复

使用道具 举报

jiesen
发表于 2006-7-17 21:39:43 | 显示全部楼层
过滤器文件是要导入分析软件中才能看的,你下载科来的6.0版就可以看了!
好像SINIFFER也可以看,你可以试一下,要导入看的!
回复

使用道具 举报

pengyg
发表于 2006-7-20 18:01:40 | 显示全部楼层
不错
收下了
谢谢
回复

使用道具 举报

zmc837
发表于 2006-7-31 14:39:58 | 显示全部楼层
希望能出更多的过滤器方面知识的文章
回复

使用道具 举报

wayaya
发表于 2006-8-23 12:30:52 | 显示全部楼层
正好研究一下,
谢谢!
回复

使用道具 举报

Exipt
发表于 2006-9-18 06:36:08 | 显示全部楼层
这个的作用呢``斑竹辛苦一下`偶想听听解释
回复

使用道具 举报

jxj0918
发表于 2006-11-23 13:40:52 | 显示全部楼层
不错,看一不.好希望自己现在就是个牛人..
郁闷!!@!@
回复

使用道具 举报

jeff2079
发表于 2006-11-27 23:16:31 | 显示全部楼层
省的自己搞 以后备用吧  现在是用不到  多谢楼主
回复

使用道具 举报

songtt77
发表于 2006-12-12 13:43:38 | 显示全部楼层
是怎样分析的?能讲讲思路吗?
回复

使用道具 举报

97jr
发表于 2006-12-27 23:04:28 | 显示全部楼层
不太会用过滤器,导进去之后怎么办呢?
回复

使用道具 举报

KelvinFu
发表于 2006-12-28 14:46:59 | 显示全部楼层
原帖由 97jr 于 2006-12-27 23:04 发表
不太会用过滤器,导进去之后怎么办呢?



过滤器其实就好比一个“漏斗”,我们使用这个“漏斗”来进行数据筛选,不符合过滤条件的,我们就丢弃,符合过滤条件的,科来网络分析系统就将其捕获下来,并送往分析模块。

比如,我们设置一个HTTP的过滤器,我们开始捕获数据,这个时候,科来网络分析系统就只捕获所有关于HTTP协议的数据包。
回复

使用道具 举报

twoeyes
发表于 2007-1-23 22:36:27 | 显示全部楼层
过滤器好像有问题,5.5.4.268版本的迅雷捕捉不到
等下分析,看问题出在哪里

[ 本帖最后由 twoeyes 于 2007-1-23 23:45 编辑 ]
回复

使用道具 举报

caron
发表于 2007-6-28 10:46:21 | 显示全部楼层
好  看我能下不
感谢分享了
回复

使用道具 举报

songtt77
发表于 2007-8-4 21:06:28 | 显示全部楼层
这个过滤器太简单了
!!!!!
回复

使用道具 举报

mumusheng
发表于 2007-11-23 20:05:54 | 显示全部楼层
等我搞清楚了SNIFFER再来分析下。。
回复

使用道具 举报

cmdjds
发表于 2007-11-23 21:04:39 | 显示全部楼层
貌似迅雷使用的并不只有这几个端口号
而ip地址怎么没有发现呢
回复

使用道具 举报

afdlove
发表于 2007-11-24 14:39:34 | 显示全部楼层
这个估计不太实用了...

不过,朋友们理解一下,这些东西是科来生存的基础,如果对外免费开放,

那他们吃什么呢?
回复

使用道具 举报

POERTY
发表于 2007-12-15 21:35:29 | 显示全部楼层
现在最新的应该不行了
回复

使用道具 举报

zjj
发表于 2008-3-5 10:12:17 | 显示全部楼层
晕,我使用了过滤器,科来和概要统计就不动了...
回复

使用道具 举报

xzs2003
发表于 2008-3-17 11:35:35 | 显示全部楼层
看了一下,主要是基于端口和迅雷服务器地址的过滤,还是有一定作用的,希望楼主改进,最好是基于特征码的
回复

使用道具 举报

mutujoy
发表于 2008-4-12 18:56:30 | 显示全部楼层
过滤器文件是要导入分析软件中才能看的,你下载科来的6.0版就可以看了!
好像SINIFFER也可以看,你可以试一下,要导入看的!
回复

使用道具 举报

asunnyday
发表于 2008-12-26 16:54:01 | 显示全部楼层
LZ 幸苦了 谢谢楼主了!~
回复

使用道具 举报

stevenluo007
发表于 2009-1-12 11:07:21 | 显示全部楼层
下载下来再慢慢分析啊
回复

使用道具 举报

下一页 »
12下一页
返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表