Виртуална Лаборатория по Компютърни Мрежи и Разпределени ...

Виртуална Лаборатория по Компютърни Мрежи и Разпределени Системив реално време или просто да пълним файл с данни. Избирането на филтърпомага да не „залавяме” прекалено голям набор от пакети, ако не ниинтересуват. Синтаксисът на “capture” филтъра е следния:[not] primitive [and|or [not] primitive ...]Като primitive е едно от следните:[src|dst] host ether [src|dst] host gateway host [src|dst] net [{mask }|{len }][tcp|udp] [src|dst] port less|greater Примери:ether host 08:00:08:15:ca:fe – целият трафик от МАС адрес address08:00:08:15:ca:fehost 192.168.0.10 – целият трафик от IP адрес 192.168.0.10tcp port 80 – целият трафик на TCP порт 80 (http) от всички възлиhost 192.168.0.10 and not tcp port 80 – целият трафик от192.168.0.10 с изключение на httpСлед като сме стартирали следенето и сме „заловили” изследваниятрафик, можем да управляваме визуализирането на пакетите чрез „display”филтър. Този филтър представлява регулярен логически израз (подобен нарегулярните изрази в езика Perl). Всяко поле на пакета (независимо от койпротокол – канален, мрежов, транспортен, приложен) може да бъде сравненос дадена стойност. Може да се използват ключовите думи contains и matches,в зависимост дали търсим пълно съвпадение (matches) или дали полетосъдържа даден подниз (contains). За сравнението и за логическите операциимогат да се използват оператори, като в езика С или абревиатури отанглийски:eq == Equalne != Not Equalgt > Greater Thanlt < Less Thange >= Greater than or Equal tole