Reduzieren und Analysieren von Datenverkehr mit dem erweiterten Filter
Mit erweiterten Filtern können Sie Datenverkehr nach Protokoll, Domäne, Anwendung usw. isolieren.
Tip: Klicken Sie auf die Schaltfläche mit den Pfeilen (
), um die angegebenen Filtermuster aus-/einzuschließen.
Tip: Zum Filtern nach einer IP-Adresse können Sie die CIDR-Notation verwenden, um ein Subnetz an Hosts zu bezeichnen, die von den Berichten für die Anzeige von Daten verwendet werden sollen. Beispiel: Wenn Sie als Filtertyp „Absender“ wählen, können Sie unter Verwendung von 192.168.11.0/24 ein Subnetz angeben, um sich Informationen aller Hosts in diesem Subnetz anzeigen zu lassen.
- Absender. Hiermit wird der Datenverkehr angezeigt, der von dem angegebenen Gerät gesendet wurde. Die Zuordnung eines Geräts kann mit Hilfe seines Hostnamens oder seiner IP-Adresse erfolgen.
- Empfänger. Hiermit wird der Datenverkehr angezeigt, der von dem angegebenen Gerät empfangen wurde. Die Zuordnung eines Geräts kann mit Hilfe seines Hostnamens oder seiner IP-Adresse erfolgen.
- Protokoll. Hiermit wird der Datenverkehr angezeigt, von dem das angegebene Protokoll verwendet wurde (wie z. B. UDP, TCP oder ICMP).
- Dienst. Hiermit wird der Datenverkehr angezeigt, von dem der angegebene Diensttyp verwendet wurde.
- Anwendung. Hiermit wird der Datenverkehr angezeigt, von dem die angegebene Anwendung verwendet wurde. Das Schlüsselwort muss mit dem Anwendungsnamen übereinstimmen, der für die Konfiguration im Dialogfeld „Flow-Ports“ verwendet wurde.
Tip: Statt eines Anwendungsnamens können Sie auch eine Portnummer eingeben, um sich den gesamten Datenverkehr anzeigen zu lassen, der über einen bestimmten Port läuft.
- Absender-Domäne. Hiermit wird der Datenverkehr angezeigt, der auf der angegebenen Domäne von Hosts gesendet wurde.
- Empfänger-Domäne. Hiermit wird der Datenverkehr angezeigt, der auf der angegebenen Domäne von Hosts empfangen wurde.
- Absender-Land. Hiermit wird der Datenverkehr angezeigt, der von Geräten gesendet wurde, deren IP-Adresse für das angegebene Land registriert ist.
- Empfänger-Land. Hiermit wird der Datenverkehr angezeigt, der von Geräten empfangen wurde, deren IP-Adresse für das angegebene Land registriert ist.
- Absender-Gruppe. Hiermit wird der Datenverkehr angezeigt, der von der angegebenen Gruppe gesendet wurde.
- Empfänger-Gruppe. Hiermit wird der Datenverkehr angezeigt, der von der angegebenen Gruppe empfangen wurde.
- Absender-TLD. Hiermit wird der Datenverkehr angezeigt, der von Domänen mit den angegebenen Top-Level-Domänen gesendet wurde (wie z. B. .com, .net, .us oder .uk).
- Empfänger-TLD. Hiermit wird der Datenverkehr angezeigt, der von Domänen mit den angegebenen Top-Level-Domänen empfangen wurde (wie z. B. .com, .net, .us oder .uk).
- ICMP-Typ. Hiermit wird der Datenverkehr nach ICMP-Typ geordnet angezeigt.
- Paketgröße. Hiermit wird der Datenverkehr nach Paketgröße geordnet angezeigt.
- Absender-ASN. Hiermit wird der Datenverkehr nach der autonomen Systemnummer (ASN) des Absenders geordnet angezeigt.
- Empfänger-ASN. Hiermit wird der Datenverkehr nach der autonomen Systemnummer (ASN) des Empfängers geordnet angezeigt.
- NBAR-Anwendung. Hiermit wird der Datenverkehr nach der klassifizierten NBAR-Anwendung geordnet angezeigt.
- Port. Hiermit wird der Datenverkehr nach der Portnummer geordnet angezeigt.