Сокращение и анализ трафика с помощью расширенного фильтра

Расширенные фильтры позволяют изолировать трафик по протоколу, домену, приложению и т.п. Например, на следующей иллюстрации показано, каким образом можно изолировать данный трафик запроса BOOTP (другими словами, клиентские устройства, запрашивающие IP-адрес от сервера BOOTP в своем сегменте сети).

Совет Нажимайте кнопки со стрелками () для исключения/включения указанных шаблонов фильтров.

Совет Для фильтрации по IP-адресу можно использовать нотации CIDR для определения подсети узлов, из которых берется информация для отчетов. Например, при выборе типа фильтра Отправитель, можно указать подсеть 192.168.11.0/24 для отображения информации от всех узлов этой подсети.

• Отправитель. Отображает трафик, отправленный определенным устройством. Устройство можно сопоставить по имени узла или IP-адресу.
• Получатель. Отображает трафик, полученный определенным устройством. Устройство можно сопоставить по имени узла или IP-адресу.
• Протокол. Отображает трафик, используемый определенным протоколом (таким, как UDP, TCP или ICMP).
• Служба. Отображает трафик, использующий службы заданного типа.
• Приложение. Отображает трафик, использующий заданное приложение. Ключевые слова должны совпадать с именем приложения, заданным в библиотеке приложений NTA.

Совет Чтобы просмотреть весь трафик, проходящий через определенный порт, можно ввести номер порта вместо имени приложения.

• Домен отправителя. Отображает трафик, отправленный узлами заданного домена.
• Домен получателя. Отображает трафик, полученный узлами заданного домена.
• Расположение отправителя. Отображение трафика, отправленного устройствами, IP-адреса которых зарегистрированы в стране, штате/области, подразделении или городе.
• Расположение получателя. Отображение трафика, полученного устройствами, IP-адреса которых зарегистрированы в стране, штате/области, подразделении или городе.
• Группа отправителя. Отображает трафик, отправленный определенной группой.
• Группа получателя. Отображает трафик, полученный определенной группой.
• TLD отправителя. Отображает трафик, отправленный доменами из заданного домена верхнего уровня (такого, как .com, .net, .us или .uk).
• TLD получателя. Отображает трафик, полученный доменами из заданного домена верхнего уровня (такого, как .com, .net, .us или .uk).
• Тип ICMP. Отображает трафик по типу ICMP.
• Размер пакета. Отображает трафик по размеру пакет.
• ASN отправителя. Показать трафик по отправителю номера автономной системы (ASN).
• ASN получателя. Показать трафик по получателю номера автономной системы (ASN).
• Приложение NBAR. Отображает трафик приложения по классу NBAR.
• Порт. Отображает трафик по номеру порта.

См. также Анализ сетевого трафика Обзор системы NTA Системные требования NTA Быстрый старт NTA Выбор источников NTA Настройка и включение сбора в источниках Агрегатирование источников Трафик группы Классифицирование трафика по номеру порта Добавление настраиваемых меток для ИД типов служб (ToS) Настройки порта прослушивателя, сбора и сохранения Обслуживание базы данных сборщика