电脑窃听器Iris网络嗅探器的使用与技巧

核心提示： 5.建立过滤条件 a.硬件过滤器(HardWare Filter)： Promiscuous (噪音模式)：使得网卡处于杂收状态，这个是默认状态，电脑窃听器Iris网络嗅探器的使用与技巧(3)， Directed (直接连接)：只接受发给本网络配置器的数据包，而其他的则不予接受， d.MA

5.建立过滤条件

a.硬件过滤器(HardWare Filter)：

Promiscuous (噪音模式)：使得网卡处于杂收状态，这个是默认状态。

Directed (直接连接)：只接受发给本网络配置器的数据包，而其他的则不予接受。

Multicast (多目标)：捕获多点传送的数据包。

All multicast （所有多目标）：捕获所有的多目标数据包。

Broadcast (广播) 只捕获广播桢，这样的真都具有相同的特点，目的MAC地址都是FF:FF:FF:FF:FF:FF。

b.数据包捕获类型匹配(Layer 2，3)：这个过滤设置位于DoD模型（四层）中的第二、三层——网络层和运输层。

利用这个过滤设置，可以过滤不同协议类型的数据。

Include：表示包括此种协议类型的数据将被捕获；

Exclude：表示包括此种协议类型的数据将被忽略；

也可以自定义协议类型，方法是配置proto.dat文件。Layer 2的协议编辑[PROTOCOL]，而layer 3则编辑相应的[IP PROTOCOL]。我们用记事本打开proto.dat，在这里很多的协议可以被修改和添加。

c.字符匹配(Words Filter)

加入你想过滤的关键字符到列表。列表下面有All和ANY两个选项（有的是AND和OR)，其中ANY是指数据包至少要匹配列表中的一个关键字符，而ALL选项是指所有列表中的数据都要匹配才会显示出来。

Apply filter to packets是指显示带有关键字的数据帧，而其他的数据帧则会被抛弃。

Mark sessions containing words是指所有的数据帧都会被截获，只不过带有指定字符的数据帧会加上标志。

d.MAC地址匹配（MAC Address Filter）

第一个窗口是IRIS可是识别出来的硬件地址。你可以点击这些地址把他们加到下边的Address 1或Address 2，如果你不这样做也可以自己输入地址到窗口二中。