Sử dụng bộ lọc - Giám sát hệ thống mạng v- 123docz.net

Nếu không kích hoạt bộ lọc, Colasoft Capsa sẽ bắt và phân tích tất cả các gói tin truyền qua card mạng của máy tính; do đó bộ lọc thật sự cần cần thiết để lọc các gói tin mà ta không cần quan tâm.

Một bộ lọc là một tập hợp các điều kiện đánh giá mà chương trình sử dụng để phù hợp với mỗi gói tin bị bắt. Nếu phù hợp với kết quả là dương tính, gói được chấp nhận và phân tích. Nếu khong phù hợp, chương trình sẽ bỏ qua nó. Trong Capsa, bạn có thể quản lý các bộ lọc của bạn thuận tiện và dễ dàng tạo một hình mới.

Để có thể sử dụng công cụ lọc, chúng ta mở hộp thoại Filter như sau: Nhấp vào biểu tượng Filter tại tab Analysis:

Hộp thoại Filter xuất hiện như sau:

Hộp thoại Filter được chia thành ba phần:

- Filter list : danh sách lọc hiển thị tất cả các bộ lọc bao gồm những bộ lọc do chính ta tạo ra. Có hai hộp checkbox để sự dụng cho tất cả các mục trong bộ lọc, với hộp checkbox người quản trị có thể cho phép gói dữ liệu nào cần theo dõi, hoặc bỏ qua tùy theo nhu cầu.

Chúng ta có thể click đúp vào bất kỳ mục nào trong mục danh sách lọc để mở hộp thoại Packet Filter để tùy chỉnh các bộ lọc riêng theo yêu cầu.

- Filter flow-chart: biểu đồ lọc sẽ được làm mới lại khi ta thực hiện bất kỳ một thay đổi nào tại danh sách lọc bên trái và lúc này ta sẽ thấy được cách các gói tin được xử lý khi Colasoft Capsa bắt chúng. Lúc này các gói tin phù hợp với điều kiện Accept

truyền qua cho giai đoạn tiếp theo, các gói tin phù hợp với điều kiện Reject sẽ bị bỏ đi.

-Buttons: Chúng ta có thể tìm thấy các nút sau đây dưới cùng của hộp thoại. Tất cả các nút được mô tả dưới đây:

+ Add: click vào đây để thêm một bộ lọc mới

+ Modify: Nhấn vào đây để chỉnh sửa bộ lọc với những yêu cầu riêng

+ Delete: Nhấn vào để xóa một một bộ lọc được lựa chọn

+ Import: Nhấn vào đây để tải lại bộ lọc được lưu trong một tập tin cscpfit *. Khi một tập tin bộ lọc nhập, tất cả các bộ lọc trong danh sách sẽ được thay thế.

+ Export: Nhấn vào đây để lưu tất cả các bộ lọc trong danh sách với một tập tin *. cscpfit.

+ Reset Default: Nhấn vào đây để thiết lập lại danh sách các bộ lọc. Tất cả các bộ lọc mà bạn tạo ra sẽ bị mất và các bộ lọc sẽ được thay thế ở chế độ mặc định