端口过滤器使用详解、北大青鸟资料

shijiejay

文章转自北大青鸟资料站
软件使用 － 端口过滤器使用详解
在网络中，端口就好比房子的门，数据要进出就必须通过这道门。网络中的服务都对应的某个或者某些端口，所以我们在对某些特定的特**就会使用到端口过滤了。（这里我们所说的都是逻辑端口）。比如像目前比较流行的BT等，它有个特征就是默认使用6881~6889端口。下面我们来详细介绍科来网络分析系统的端口过滤器。
使用介绍
在科来网络分析系统过滤器设置中，端口过滤和地址过滤的设置有点相似，也提供多种方式，用户可选择单个端口，也可是一个端口范围，或是多个端口。界面如下图1，

（图1  简单过滤器中端口过滤设置界面）
选择端口过滤设置中，用户可指定单个端口、端口范围、多个端口来定义双方的地址，同时，也可以对数据包的传输方向做控制选择，可设定是单向的或是双向的。点击可从“名字表”里面选择某个端口。点击图标，可查看端口过滤的格式。
在选择端口值时，也可以通过名字表，选择0~48556的端口值，如下图2所示：

（图2  从名字表选择端口）
注意：在名字表里面选择端口值，只能选择单个端口。
在端口过滤器中，用户可以在下拉列表中选择三种端口过滤类型来定义端口过滤器，下面我们来分别介绍：
单个端口
在该类型下，用户只能设置单一的一个端口，用户可以在名字表中来选择0~48556的端口。
端口范围
某些服务和应用程序，不只使用一个端口，而是使用某个范围的端口，如BT等。在这时就会使用按照端口范围来设置端口过滤器。例如：6881~6889。
多端口
多端口和端口范围有点类似，只不过这里可以不是连续的端口，在设置的格式上，每个端口用分号来间隔。
说明：端口2的端口信息设定和端口1的相同，只是比端口1多了一个“任意端口”。如果对端口的输入格式不清楚，可单击端口类型右侧的“？”按钮查看帮助信息。
应用举例
清楚了以上各个使用介绍，现在来做个试验，我们知道访问网页的HTTP协议使用80端口，我们可以通过设置端口80的端口过滤器来捕获访问网页的数据包，在端口过滤器上的设定如下：
端口1：单个端口=80；
方向：双向；
地址2：任意端口；
如下图3，

（图3  端口过滤器上设置80端口）
设置好图3的过滤器后，开始捕获数据包，我们访问网页，得到如下结果，如图4，

（图4  捕获数据包情况）
观察图4，我们可以看出捕获的都是主机通过目标服务器的80端口访问该服务器上网页的情况。
综上所述，设置端口过滤器，在捕获数据包就会捕获到网络中使用该端口的相应数据。这里我们只举出了单个端口的设置实例，像端口范围，多端口和单个端口的设置类似，关键就是要注意在填写端口值时的格式。
以上就是我们对科来网络分析系统中的端口过滤器的使用介绍。

成都科来软件有限公司
www.colasoft.com.cn
2006年6月
来源：www.52benet.cn