Reduzieren und Analysieren von Datenverkehr mit dem erweiterten Filter
Mit erweiterten Filtern können Sie Datenverkehr nach Protokoll, Domäne, Anwendung usw. isolieren. Die folgende Beispieldarstellung demonstriert, wie BOOTP-Anfragen (d. h. Client-Geräte, die eine IP-Adresse von einem BOOTP-Server in ihrem Netzwerkabschnitt anfordern) isoliert werden können.
: Klicken Sie auf die Schaltfläche mit den Pfeilen (
), um die angegebenen Filtermuster aus-/einzuschließen.
: Zum Filtern nach einer IP-Adresse können Sie die CIDR-Notation verwenden, um ein Subnetz an Hosts zu bezeichnen, die von den Berichten für die Anzeige von Daten verwendet werden sollen. Beispiel: Wenn Sie als Filtertyp „Absender“ wählen, können Sie unter Verwendung von 192.168.11.0/24 ein Subnetz angeben, um sich Informationen aller Hosts in diesem Subnetz anzeigen zu lassen.
- . Hiermit wird der Datenverkehr angezeigt, der von dem angegebenen Gerät gesendet wurde. Die Zuordnung eines Geräts kann mit Hilfe seines Hostnamens oder seiner IP-Adresse erfolgen.
- . Hiermit wird der Datenverkehr angezeigt, der von dem angegebenen Gerät empfangen wurde. Die Zuordnung eines Geräts kann mit Hilfe seines Hostnamens oder seiner IP-Adresse erfolgen.
- . Hiermit wird der Datenverkehr angezeigt, von dem das angegebene Protokoll verwendet wurde (wie z. B. UDP, TCP oder ICMP).
- . Hiermit wird der Datenverkehr angezeigt, von dem der angegebene Diensttyp verwendet wurde.
- . Hiermit wird der Datenverkehr angezeigt, von dem die angegebene Anwendung verwendet wurde. Das Schlüsselwort muss mit dem Anwendungsnamen übereinstimmen, der für die Konfiguration in der NTA-Anwendungsbibliothek verwendet wurde.
: Statt eines Anwendungsnamens können Sie auch eine Portnummer eingeben, um sich den gesamten Datenverkehr anzeigen zu lassen, der über einen bestimmten Port läuft.
- . Hiermit wird der Datenverkehr angezeigt, der auf der angegebenen Domäne von Hosts gesendet wurde.
- . Hiermit wird der Datenverkehr angezeigt, der auf der angegebenen Domäne von Hosts empfangen wurde.
- . Hiermit wird der Datenverkehr angezeigt, der von Geräten gesendet wurde, deren IP-Adresse für ein Land, ein Bundesland, eine Region oder eine Stadt registriert ist.
- . Hiermit wird der Datenverkehr angezeigt, der von Geräten empfangen wurde, deren IP-Adresse für ein Land, ein Bundesland, eine Region oder eine Stadt registriert ist.
- . Hiermit wird der Datenverkehr angezeigt, der von der angegebenen Gruppe gesendet wurde.
- . Hiermit wird der Datenverkehr angezeigt, der von der angegebenen Gruppe empfangen wurde.
- . Hiermit wird der Datenverkehr angezeigt, der von Domänen mit den angegebenen Top-Level-Domänen gesendet wurde (wie z. B. .com, .net, .us oder .uk).
- . Hiermit wird der Datenverkehr angezeigt, der von Domänen mit den angegebenen Top-Level-Domänen empfangen wurde (wie z. B. .com, .net, .us oder .uk).
- . Hiermit wird der Datenverkehr nach ICMP-Typ geordnet angezeigt.
- . Hiermit wird der Datenverkehr nach Paketgröße geordnet angezeigt.
- . Hiermit wird der Datenverkehr nach der autonomen Systemnummer (ASN) des Absenders geordnet angezeigt.
- . Hiermit wird der Datenverkehr nach der autonomen Systemnummer (ASN) des Empfängers geordnet angezeigt.
- . Hiermit wird der Datenverkehr nach der klassifizierten NBAR-Anwendung geordnet angezeigt.
- . Hiermit wird der Datenverkehr nach der Portnummer geordnet angezeigt.
Reduzieren und Analysieren von Datenverkehr mit dem erweiterten Filter