tailieunhanh - Làm việc với Network Monitor (Phần 4)

Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn cách lọc file capture của Network Monitor để chỉ có những truyền thông giữa các máy chủ mong muốn được hiển thị. Việc lọc ra giao tiếp với các máy chủ mà bạn không quan tâm thực chất là lọc bỏ “tạp” file capture, tuy nhiên có thể vẫn có nhiều clutter mà bạn phải phân loại để định vị thông tin mà bạn quan tâm ở bên trong | Làm việc với Network Monitor Phần 4 Nguồn Brien M. Posey Trong phần trước của loạt bài này chúng tôi đã giới thiệu cho các bạn cách lọc file capture của Network Monitor để chỉ có những truyền thông giữa các máy chủ mong muốn được hiển thị. Việc lọc ra giao tiếp với các máy chủ mà bạn không quan tâm thực chất là lọc bỏ tạp file capture tuy nhiên có thể vẫn có nhiều clutter mà bạn phải phân loại để định vị thông tin mà bạn quan tâm ở bên trong. Ví dụ chúng tôi đã thực hiện ping đến một trong các máy chủ khác trong mạng. Một lệnh ping chuẩn sinh ra 12 gói dữ liệu. Nếu bạn quan sát trong hình A thì sẽ thấy dù sau khi lọc ra giao tiếp với các máy chủ khác thì vẫn có nhiều hơn 12 gói dữ liệu được hiển thị tại đây. Hình A Khi bạn thực hiện một capture sẽ có rất nhiều clutter cần phân loại Phần đáng sợ trong capture này là tất cả các gói đó đã được capture trên khoảng thời gian 5 hoặc 6 giây. Bạn chỉ có thể hình dung bao nhiêu gói sẽ được capture trong khoảng thời gian lớn hơn hay có nhiều máy chủ hơn nữa giống như trong trường hợp của môi trường thực. Tuy nhiên cũng có một số thứ khác bạn có thể thực hiện để phân loại clutter. Trong trường hợp này chúng tôi quan tâm đến việc xem xét các gói có liên quan đến lệnh PING. Bất cứ thời điểm nào bạn thực hiện lệnh PING Windows sẽ sử dụng giao thức ICMP. Bằng cách đó chúng ta có thể lọc được danh sách để chỉ cho ICMP có các gói liên quan được hiển thị. Lưu ý rằng chúng ta đã lọc được danh sách để quan sát các máy chủ cần thiết. Để lọc danh sách bởi giao thức bạn kích vào biểu tượng Filter biểu tượng trông như một ống khói . Khi thực hiện thao tác này bạn sẽ thấy hộp thoại Display Filter được hiển thị như trong hình B. Hình B Hộp thoại Display Filter cho phép bạn lọc bằng máy chủ và giao thức Để lọc bằng giao thức bạn chọn dòng Protocol Any kích nút Edit Expression nút này sẽ xuất hiện thay vì nút Change Operator đang được hiển thị trên hình . Bằng cách thực hiện như vậy bạn sẽ thấy một màn hình tương tự như trong

TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
28    161    1    30-12-2024
6    125    1    30-12-2024