|
CommView позволяет вам использовать правила двух видов.
Первый вид (беспроводные правила) позволяют вам фильтровать пакеты по их типу: Data, Management и Control. Чтобы активировать эти правила, используйте команду Правила в меню программы или соответствующие кнопки панели инструментов. В дополнение к этому вы можете включить или выключить захват beacon-пакетов, используя команду меню Игнорировать beacon-пакеты.
Второй вид (условные правила) позволяет вам фильтровать пакеты по множеству критериев. Для установки этих правил перейдите в закладку Правила главного окна программы. Если установлено одно или несколько правил, то при отображении пакетов программа будет учитывать всю совокупность правил. Если правило активно, то название соответствующие страницы выделяется жирным шрифтом.
В строке состояния показано количество активных условных правил. Здесь не показано количество активных беспроводных правил, поскольку состояние кнопок на панели инструментов ясно указывает, какое беспроводное правило активно в данный момент. Также помните, что беспроводные правила имеют преимущество перед условными. Все захваченные пакеты сначала "проходят" через беспроводные правила, и только после этого происходит дальнейшая обработка. Если, к примеру, ни одна из трех кнопок беспроводных правил не нажата, программа не отобразит никаких пакетов.
Используя команду меню Правила, можно сохранять настройки правил в файле и загружать их, когда это потребуется.
Так как сетевой трафик часто может создавать большое количество пакетов, рекомендуется использовать правила для фильтрации ненужных пакетов. Это может значительно снизить объем системных ресурсов, используемых программой. Если вы хотите включить/выключить какое-либо правило, выберите соответствующий раздел с левой стороны окна (например, IP-Адреса Порты). Затем установите или снимите соответствующий флажок - Включить правила для IP-адресов или Включить правила для портов.
Протоколы
Позволяет игнорировать или перехватывать пакеты, основываясь на протоколах 2-го (Ethernet) и 3-го (IP) уровней, а также на направлениях пакетов.
В этом примере показано, как перехватывать только входящие и исходящие пакеты ICMP и UDP. Все остальные пакеты семейства IP, а также транзитные, будут проигнорированы.
MAC-адреса
Позволяет игнорировать или перехватывать пакеты, основываясь на аппаратных MAC-адресах. Введите MAC-адрес в поле Добавить запись, выберите направление: В направлении к… , В направлении от… или В любом направлении. Затем и нажмите Добавить MAC-адрес и новое правило будет отображено. Далее следует выбрать действие, которое будет совершено при обработке нового пакета: он может быть либо перехвачен, либо проигнорирован.
Список IP-алиасов можно получить, нажав на кнопку MAC-псевдонимы.
В этом примере показано, как игнорировать пакеты, идущие от 0A:DE:34:0F:23:3E. Пакеты с других MAC-адресов будут перехватываться программой.
IP-адреса
Позволяет игнорировать или перехватывать пакеты, основываясь на IP-адресах. Введите IP- или IPv6-адрес в поле Добавить запись, выберите направление: В направлении к… , В направлении от… или В любом направлении. Затем нажмите Добавить IP-адрес и новое правило будет отображено. Далее следует выбрать действие, которое будет совершено при обработке нового пакета: он может быть либо перехвачен, либо проигнорирован.
Список IP-алиасов можно получить, нажав на кнопку MAC-псевдонимы. Чтобы показать соответствующий MAC-адрес, следует выбрать нужный IP-алиас из списка.
В этом примере показано, как накапливать пакеты, идущие к 63.34.55.66, идущие к/от 207.25.16.11 и идущие со всех адресов в диапазоне 194.154.0.0 -:- 194.154.255.255. Все пакеты, идущие с/на другие адреса будут проигнорированы. Так как IP-адреса используются в IP-протоколе, такая конфигурация заставит программу игнорировать все пакеты, не принадлежащие к IP. Для работы с адресами IPv6 требуется версия Windows XP или выше, а также установленный протокол IPv6.
Порты
Позволяет игнорировать или перехватывать пакеты, основываясь на номерах портов. Введите номер порта в поле Добавить запись, выберите направление: В направлении к… , В направлении от… или В любом направлении. Затем нажмите Добавить порт и новое правило будет отображено. Далее следует выбрать действие, которое будет совершено при обработке нового пакета: он может быть либо перехвачен, либо проигнорирован.
Чтобы добавить порт в список, дважды щелкните мышью по его номеру. Порты также можно добавлять с использованием из символьных имен, например, http или pop3, а программа затем преобразует введенные значения в численные.
В этом примере показано, как игнорировать пакеты, идущие из порта 80 и идущие из/в порт 137. Это правило позволит CommView игнорировать входящий HTTP-трафик наряду с входящим/исходящим трафиком NetBIOS Name Service. Пакеты, проходящие между портами, будут перехвачены.
TCP-флаги
Позволяет игнорировать или перехватывать пакеты, основываясь на TCP-флагах. Выберите флаг или комбинацию флагов в поле Добавить запись и нажмите Добавить флаги. Новое правило будет отображено. Далее следует выбрать действие, которое будет совершено при обработке нового пакета: он может быть либо перехвачен, либо проигнорирован.
В этом примере показано, как игнорировать TCP-пакеты с установленными флагами PSH и ACK. Пакеты с другими флагами будут перехвачены.
Текст
Позволяет перехватывать пакеты, содержащие определенный текст. Введите строку в поле Добавить запись, выберите способ ввода - Как текст или Как hex, и нажмите Добавить текст. Новое правило будет отображено. Можно вводить текст как строку (это не требует пояснений), либо как 16-ричные значения. Последний способ может быть использован, когда требуется ввести непечатаемые символы – вводите 16-ричные значения через пробел, как показано ниже. Далее следует выбрать действие, которое будет совершено при обработке нового пакета: он может быть либо перехвачен, либо проигнорирован.
В этом примере показано, как собирать только пакеты, содержащие текст "GET", или 16-ричные данные вида: 2E 2E 2E 2E .
При необходимости установите флажок С учетом регистра.
Универсальные правила
Универсальные правила являются мощным и гибким механизмом создания фильтров с помощью булевой логики.
| 
