Привет Всем!

вот какая проблема.
есть снифер Iris, необходимо перехватывать
трафик не конкретного ip адреса, а целой подсетки.

что я делаю:
захожу в filters, выбираю advanced
потом включаю галку data указываю "как бы шаблон" т.е. С0 А8, потом указываю смещение, где начинается сам ip адрес.
всё хорошо, но получается, что я могу указать шаблон ip адреса либо src, либо dst,
т.е. собираться будут не все пакеты.
закладка advancrd одна, так что много правил не настроишь! как быть?
использую iris из-за того, что можно декодировать трафик (например pop3, и спокойно читать письма).
может быть лучше сиспользовать другое ПО?
тогда какое?

заранее спасибо!

leech
Бррр.... Ничё не понял. То есть почему либо src, либо dst? И при чём тут смещение, где начинается IP адрес? У меня Iris старый, 1.01b, так вот там в настройках фильтра можно шаблоны IP задавать без всяких извращений...

П.С. Я не понял, в чём проблема...

вообще насколько помню во фильтр ничего не пишешь , а сразу нажимаешь старт. и все ловит что увидит. а фильтр нужно как раз для ограничения

mogr
Верно, но ловить _всё_ - это никому наверное не нужно :-)

Установил ирис, а пункте выбора адаптера ничего нету, что делать.

Guest (213.158.16.*)
Вот по поиску попалось: