Réduction et analyse du trafic avec un filtrage avancé

Les filtres avancés vous permettent d'isoler le trafic par protocole, domaine, application, etc. Par exemple, l'illustration suivante montre comment isoler un trafic de demande BOOTP (autrement dit, les périphériques clients demandant une adresse IP à un serveur BOOTP sur leur segment de réseau).

Tip: Cliquez sur les boutons fléchés () pour exclure/inclure le modèle de filtre spécifié.

Tip: Pour filtrer sur une adresse IP, vous pouvez utiliser la notation CIDR pour identifier un sous-réseau d'hôtes duquel les rapports affichent les données. Par exemple, lorsque vous sélectionnez un type de filtre Expéditeur, vous pouvez spécifier un sous-réseau utilisant 192.168.11.0/24 pour afficher les informations de tous les hôtes du sous-réseau.

• Expéditeur. Affiche le trafic envoyé par un périphérique spécifié. Vous pouvez faire correspondre un périphérique qui utilise son nom d'hôte ou son adresse IP.
• Destinataire. Affiche le trafic reçu par un périphérique spécifié. Vous pouvez faire correspondre un périphérique qui utilise son nom d'hôte ou son adresse IP.
• Protocole. Affiche le trafic qui a utilisé le protocole spécifié (par exemple, UDP, TCP ou ICMP).
• Service. Affiche le trafic qui est utilisé par le type de service spécifié.
• Application. Affiche le trafic qui est utilisé par l'application spécifiée. Le mot clé doit correspondre au nom de l'application comme configuré dans la boîte de dialogue Bibliothèque d'applications NTA.

Tip: Vous pouvez saisir un numéro de port plutôt qu'un nom d'application pour afficher tout le trafic transmis sur un port précis.

• Sender Domain (Domaine de l'expéditeur). Affiche le trafic envoyé par les hôtes sur un domaine spécifié.
• Domaine du destinataire. Affiche le trafic reçu par les hôtes sur un domaine spécifié.
• Emplacement de l'expéditeur. Affiche le trafic envoyé par les périphériques dont les adresses IP sont enregistrées dans un pays, un état, une subdivision territoriale ou une ville.
• Emplacement du destinataire. Affiche le trafic reçu par les périphériques dont les adresses IP sont enregistrées dans un pays, un état, une subdivision territoriale ou une ville.
• Groupe d'expéditeurs. Affiche le trafic envoyé par le groupe spécifié.
• Groupe de destinataires. Affiche le trafic reçu par le groupe spécifié.
• TLD de l'expéditeur. Affiche le trafic envoyé par les domaines qui disposent du domaine de niveau supérieur spécifié (.com, .net, .us ou .uk).
• TLD du destinataire. Affiche le trafic reçu par les domaines qui disposent du domaine de niveau supérieur spécifié (.com, .net, .us ou .uk).
• Type ICMP. Affiche le trafic par type ICMP.
• Taille de paquet Affiche le trafic par taille de paquet.
• ASN de l'expéditeur Affiche le trafic par ASN de l'expéditeur.
• ASN du destinataire. Affiche le trafic par ASN du destinataire.
• Application NBAR. Affiche le trafic par application classifiée NBAR.
• Port. Affiche le trafic par numéro de port.

See Also Analyse du trafic réseau Présentation du système NTA Configuration système NTA requise Guide de démarrage rapide NTA Choix des sources NTA Configuration et activation de la collecte dans les sources Agrégation des sources Regroupement du trafic Classification du trafic par numéro de port Ajout de libellés personnalisés pour les ID Type de service (ToS) Paramètres de port d'écoute, de collecte et de conservation Maintenance de la base de données du collecteur