- 締切済み
snifferでのフィルタリング設定
sniffer(スニファー)のキャプチャーする際に特定のIPセグメントのみをとる方法をご存知でしたら教えてください。 例えば支店として172.16.1.0~172.16.200.0までのネットワークがあるのですが、この内172.16.10.0の支店から出たパケットのみをキャプチャー使用と考えています。 キャプチャーのフィルター設定の項目でIPアドレスとして「172.16.10.0<->any」で入れると何も取れません。フィルタリングの設定を「any<->any」するとパケットは取れるのでフィルタリングだけの問題と思います。 また、支店端末のIPアドレスを全部登録(172.16.10.1~254まで)も考えましたがフィルタリングは10個ぐらいのアドレスしか定義できないらしいのです。 1支店(172.16.10.0)のIPセグメントのみキャプチャーできるようにする事は可能でしょうか? 因みにSnifferPro4.5です。 宜しくお願いします。
- kitaisuru
- お礼率73% (17/23)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
noname#41381
回答No.1
データパターンでSourceAddressの3オクテットまででヒットさせるようにすればいけるかも。 フィルタ定義の「データパターン」で「パターンの追加」を選んで 「オフセット」に「1A」を指定 データ部分の 1-0 → AC (172の16進) 1-1 → 10 (16の16進) 1-2 → 0A (10の16進) 名前に「172.168.10.xx」とか任意の名前をつけて完了 手元にSnifferPro4.5が無いのでちょっと自信なしです。
