LanDetective Internet Monitor - Фильтры захвата

Фильтры захвата, это фильтры, которые LanDetective Internet Monitor применяет непосредственно во время захвата данных из сети. Используя фильтры захвата, Вы можете указать программе, какие именно данные необходимо захватывать, а какие надо игнорировать. Грамотно настроив фильтры захвата, Вы избавите себя от последующего анализа огромных объёмов бесполезной информации.

Для настройки фильтров захвата нажмите соответствующую кнопку на панели инструментов или воспользуйтесь меню Сервис, Фильтры захвата...
На диалоговом окне фильтров захвата расположены 2 вкладки: Базовые и Расширенные.

На вкладке Базовые Вы можете указать протоколы (службы), которые будут анализироваться LanDetective Internet Monitor. Советуем Вам отмечать только те протоколы, которые Вас интересуют.

На вкладке расширенные можно указать дополнительные параметры фильтров захвата:

  • WEB
    • URL позволяет фильтровать захватываемые данные по URL. Допустимо использование * для замещения группы символов. Например: *.org/*.zip будет соответствовать любому файлу с расширением .zip, скачанному с любого сайта в домене .org. Для редактирования фильтра используйте контекстное меню.
    • Тип данных позволяет фильтровать захватываемые данные по типу данных. Вы можете указать собственное значение или выбрать из списка. Допустимо использование * для замещения группы символов. Например: image/* соответствует картинке любого типа. Для редактирования фильтра используйте контекстное меню.
    • HTTP метод позволяет фильтровать захватываемые данные по методу протокола HTTP (GET или POST).
    • Размер файла позволяет фильтровать захватываемые данные по размеру. Можно указать минимальный и максимальный размер. Допустимо использование постфиксов M – мегабайт, G – гигабайт. Например: 100M это 100 мегабайт.
  • FTP
    • Имя файла позволяет фильтровать захватываемые файлы по имени скачиваемого или закачиваемого файла (включая путь на FTP сервере). Допустимо использование * для замещения группы символов. Например: */secret/*.zip будет соответствовать любому файлу с расширением .zip в каталоге secret. Для редактирования фильтра используйте контекстное меню.
    • Учётная запись позволяет фильтровать захватываемые файлы по имени учётной записи FTP. Допустимо использование * для замещения группы символов. Для редактирования фильтра используйте контекстное меню.
    • Размер файла позволяет фильтровать захватываемые файлы по размеру. Можно указать минимальный и максимальный размер. Допустимо использование постфиксов M – мегабайт, G – гигабайт. Например: 100M это 100 мегабайт.
  • MAIL
    • Отправитель позволяет фильтровать захватываемые письма по e-mail адресу отправителя. Допустимо использование * для замещения группы символов. Например: *@example.com соответствует любому адресу в домене example.com. Для редактирования фильтра используйте контекстное меню.
    • Получатель позволяет фильтровать захватываемые письма по e-mail адресу получателя. Допустимо использование * для замещения группы символов. Например: *@example.com соответствует любому адресу в домене example.com. Для редактирования фильтра используйте контекстное меню.
  • CHAT
    • IRC команды позволяет фильтровать захватываемые сообщения IRC в зависимости от IRC команды.
  • IP & MAC
    • IP Адрес позволяет фильтровать захватываемые данные по IP адресам.
    • IP Подсеть позволяет фильтровать захватываемые данные по IP подсети.
    • MAC Адрес позволяет фильтровать захватываемые данные по MAC адресам.