1. Wireshark過濾規則及使用方法
Wireshark是一個強大的網路分析工具,其過濾規則和使用方法有助於我們精確地篩選和分析網路數據。以下是Wireshark中常用的過濾規則及其應用實例:
1. IP過濾
通過 "ip.src eq 192.168.1.107" 或 "ip.dst eq 192.168.1.107" 來查看特定IP的數據包,Linux上的Wireshark會顯示符合規則的包。
2. 埠過濾
如 "tcp.port eq 80" 顯示TCP埠為80的包,或者 "udp.port eq 80 or tcp.port eq 2722" 顯示目標埠為80的UDP或TCP包。
3. 協議過濾
通過 "tcp" 或 "udp" 或 "arp" 等關鍵字來過濾特定協議的包,如 "!arp" 用於排除ARP包。
4. MAC過濾
如 "eth.dst == A0:00:00:04:C5:84" 過濾目標MAC地址,"eth.src eq A0:00:00:04:C5:84" 過濾源MAC地址。
5. 包長度過濾
如 "udp.length == 26" 用於過濾長度為26位元組的UDP包,"tcp.len >= 7" 指的是包含IP數據的TCP包。
6. HTTP模式過濾
"http.request.method == 'GET'" 查找GET請求,"http.request.uri == '/img/logo-e.gif'" 過濾指定URI的HTTP包。
7. TCP參數過濾
"tcp.flags.syn == 0x02" 顯示包含SYN標志的TCP包,"tcp.window_size == 0" 過濾窗口大小為0的包。
8. 包內容過濾
使用 "matches" 和 "contains" 語法,如 "udp[8:3]==20:21:22" 查找特定內容的UDP數據包。
9. 其他過濾
- DHCP: 過濾非來自DHCP伺服器的bootp包,如 "bootp.type==0x02 and not ip.src==192.168.1.1"。
- MSN: 使用 "msnms && tcp[20:3]==」USR」" 來查找命令編碼為USR的包。
通過這些過濾規則,Wireshark讓你能更有效地分析和定位網路流量中的關鍵信息。記得在使用時檢查語法的正確性,綠色的過濾框表示成功應用規則。
2. 電腦上如何過濾色情內容
本文我們將從以下幾個部分來詳細介紹如何在電腦上過濾色情網站:谷歌安全搜索、Bing安全搜索、微軟家庭安全設置、OpenDNS、商業軟體、Windows主機、參考
如果你在互聯網上瀏覽,尤其是在Bing或者谷歌上進行搜索時,你很可能會遇到的色情網站。你並不需要看到這些,你的孩子也肯定不需要看到這些。本文的指南將告訴你一些過濾色情內容的方法,以幫助你享受更人性化的互聯網。幸運的是,只需要少數幾步就可以完成。
第一部分:谷歌安全搜索
第1步:
進入「Google.com Search Settings」。在頂部,你會看到SafeSearch過濾器。 勾選「過濾確定結果」復選框,切換到安全搜索模式。正確設置之後,可以在你的搜索結果中阻止色情圖片出現;甚至色情性的搜索,比如單詞「性」,將返回帶有暗示意味的照片,但沒有那麼多你在網路電視上見到的內容。
第2步:
鎖定安全搜索。
過濾器是好的,但任何12歲的孩子都會(可能並沒有)告訴你,繞過這么一個簡單的設置實在太容易了。如果你需要提供更大的保護級別,你可以鎖定安全搜索設置,這樣在修改時就需要登錄。在設置頁面,點擊安全搜索鎖定,如圖所示:
你需要使用賬號和密碼登錄,在關閉瀏覽器之前,安全搜索將一直保持活躍。此外,你只需一眼就可以看出它是否是活躍的:只要安全搜索鎖定已啟用,大綵球就會出現在屏幕的右上方。
第3步:
保存偏好。
當你完成SafeSearch設置調整後,一定要點擊屏幕底部的藍色保存按鈕,否則你的偏好將不會被保存。
第二部分:Bing安全搜索
第1步:
進入到「Bing.com SafeSearch」。
在頂部,你會看到SafeSearch過濾器。默認情況下,它在適當的位置。點擊最上面的單選按鈕來啟用嚴格過濾。
與谷歌不一樣, 在Bing上設定嚴格篩選將阻止一切搜索結果。例如,搜索詞「性」,bing不會給出任何結果。這表明,bing不會過濾結果的內容,但會完全禁止搜索結果。根據你自己的個人感受,這可能是一件好事,也可能是一件壞事。無論哪種方式,必應搜索和谷歌搜索之間的差異非常明顯。
註:bing不提供一種方法來鎖定嚴格過濾。
第2步:
保存偏好。當你完成SafeSearch設置調整後,一定要點擊屏幕底部的藍色保存按鈕,否則你的偏好將不會被保存。
第三部分:微軟家庭安全設置
第1步:
進入家庭安全網站。
你可以在任何一台電腦上做到。按照步驟並登錄。
第2步:
下載家庭安全設置過濾器。
該軟體必須安裝在你需要保護的每台計算機上。它會使用你選擇的安全設置監視你的孩子。
第3步:
查看是否已經安裝家庭安全過濾器。
在某些版本的Windows 7中會有預裝。為了驗證,點擊「開始」按鈕,然後單擊「所有程序」,「Windows Live」。如果已被安裝,會有「Windows Live家庭安全。
如果未安裝家庭安全設置,進入「微軟家庭安全」下載頁面,然後點擊「下載」。按照提示安裝。
第4步:
登錄。
使用你的Windows Live ID登錄並分配「主要家長」,即管理設置的用戶。在未來你不能改變這個設置。如果你沒有一個Windows Live ID ,需要先進行注冊。
第5步:
選擇要監視誰。
點擊旁邊的Windows賬戶中要監視的每個家庭成員的復選框,然後單擊「下一步」或「保存」。
監察中未列出的人,需要創建一個新的Windows賬戶。 微軟建議家庭中每個人都擁有自己的Windows賬戶。
禁用來賓賬戶,孩子們會用它來繞過過濾器。
第6步:
匹配賬戶。
如果這是你第一次使用家庭安全,請跳過此步驟。
如果你已經使用家庭安全,將 Windows賬戶的名稱與家庭安全成員名單匹配。如果Windows賬戶沒有匹配的家庭安全設置的名稱,單擊選項以添加。
完成後,請務必點擊「保存」按鈕。
第7步:
添加密碼。
如果你沒有為Windows管理員賬戶或你在監視的家庭安全設置密碼,你會看到添加密碼的屏幕。單擊添加密碼。
第8步:
驗證你的設置。點擊「下一步」,你會看到現在在電腦上監控的Windows家庭安全賬戶。
保證所有的Windows賬戶都擁有密碼。如果不這樣做,孩子們可以登錄到別的賬戶,並繞過他們的家庭安全設置,他們可以看到你不希望他們看到的網站,並且你將無法看到他們的在線活動的報告。
第四部分:OpenDNS
第1步:
登錄「OpenDNS」。
你可以使用OpenDNS來設置什麼可以看和什麼不能在互聯網上瀏覽。學校和政府辦公室都使用它,並且它有免費版本。
第2步:
創建一個賬戶。一旦你的賬戶被創建,設置你的網路設置以使用OpenDNS的IP地址作為你的域名伺服器。然後,你就可以自定義過濾器偏好。
第五部分:商業軟體
第1步:
使用專業的色情過濾器。它們可以在電腦上阻止不受歡迎的網站,並過濾色情網站。
第2步:
從管理員賬戶來安裝它。需要管理員密碼才能卸載該過濾器或更改其配置。
第3步:
有許多這樣的產品。大多數好一點的軟體應該有以下功能:
使用任何Web瀏覽器:(IE瀏覽器,Safari瀏覽器,火狐,谷歌瀏覽器)。
密碼保護,只有管理員可以繞過攔截。
附帶內置的過濾標准列表。
有一個白名單手動列出不應該被過濾的網站。
如果你有一個蘋果的Mac OS X的計算機,請確保你所購買的過濾器是與你的Mac OS版本兼容。
第六部分:Windows主機
第1步:
修改Windows的hosts文件
找到你的HOSTS文件。hosts文件位於不同的位置,具體取決於你的Windows版本。
對於XP/VISTA/7,它位於C:WINDOWSSYSTEM32DRIVERSETC目錄。
對於2000,它位於C:WINNTSYSTEM32DRIVERSETC或C:WINDOWSSYSTEM32DRIVERSetc文件夾,這取決於你的Windows的安裝性質
瀏覽該文件夾並雙擊,以查看該文件的內容。你會被詢問是否要搜索網上的一個程序來打開文件,或者如果你想從列表中選擇。選擇列表選項,使用記事本打開該文件。現在,你可以查看所有被封鎖的網站。
手動封鎖網站。進入到該文件的底部,並在新的一行輸入「 127.0.0.1 siteyouwanttoblock.com 」,不使用引號。這將阻止siteyouwanttoblock.com 。重復該過程添加你要阻止的任何其他網站,然後通過轉到文件==保存,保存文件。