5

Я устанавливаю некоторые правила для фильтрации моего трафика на основе HTTP-запроса. В процессе я заметил несколько пакетов с http-методом CCM_POST . Быстрый поиск поднял этот вопрос о сбое сервера и таким образом привел меня к Microsoft System Center Configuration Manager.

Можно ли в любом случае помешать моему фильтру захватывать этот трафик? Мне кажется, это было бы так же просто, как игнорировать все методы http с CCM но я не могу найти определения соответствующего протокола, чтобы убедиться, что это так.

2 ответа2

1

Что вы используете для захвата пакетов?

Используя wireshark, вы можете отфильтровать этот трафик с дисплея, используя:

!(http.request.method == "CCM_POST")

Однако, чтобы полностью предотвратить захват, вам необходимо выполнить фильтрацию на основе IP-порта назначения сообщения. CCM_POST отправляется в System Center Configuration Manager или в точки управления сервером управления системой.

0

Вы можете использовать средство мониторинга сети Windows, которое поставляется вместе с Windows. Это так просто и легко.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .