登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
其它
›
定义一个过滤规则
返回列表
发帖
查看:
4003
|
回复:
3
定义一个过滤规则
[复制链接]
super_haw
super_haw
当前离线
积分
0
发表于 2007-11-19 17:54:30
|
显示全部楼层
|
阅读模式
公司里面是不允许私自更改IP的,现在想定义一个过滤规则,把凡是更改IP的记录都保存下来。没记错的话,凡是在更改IP之前,计算机都会向网络中广播。
station1--------station2
本机mac<--- any
协议选择IP-ARP 、ARP
这样设置可行否?
又或者还有什么地方要完善?
要求尽量截取最少的包
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2007-11-19 22:08:57
|
显示全部楼层
凡是在更改IP之前,计算机都会向网络中广播。
是的,非常正确。
但楼主所设定的过滤条件,仅仅是用于捕获网络中的ARP数据包。
但请注意,当源主机ARP缓存中不存在目标IP的对应MAC时,会产生ARP请求数据包,正常情况下还会收到相应的ARP回应。虽然这些数据包并不是楼主希望捕获的,但很遗憾,他们会被捕获到。
要想实现楼主的功能,建议楼主首先做一个IP和MAC统计表。
然后不定时的扫描网络中的IP和MAC,并进行对比。
回复
使用道具
举报
cmdjds
cmdjds
当前离线
积分
0
发表于 2007-11-19 22:12:20
|
显示全部楼层
lz的这个办法很有创意
试了一下,确实是这样
在实际使用过程中不会使用这种方法吧
回复
使用道具
举报
super_haw
super_haw
当前离线
积分
0
楼主
|
发表于 2007-11-20 08:50:05
|
显示全部楼层
呵呵,共同进步!!
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
科来产品
快速回复
返回顶部
返回列表
发表于 2007-11-19 17:54:30
发表于 2007-11-19 22:08:57