tze*_*nes 5 windows-server-2003 http
我正在建立一些规则来根据 HTTP 请求过滤我的流量。在这个过程中,我注意到一些带有 http 方法的数据包CCM_POST。快速搜索在 Server Fault 上找到了这个问题,从而引导我到 Microsoft System Center Configuration Manager。
无论如何我可以阻止我的过滤器捕获此流量吗?在我看来,这就像忽略其中的所有 http 方法一样简单,CCM但我找不到相关协议的任何定义来确保是这种情况。
小智 1
你用什么来捕获数据包?
使用wireshark,您可以使用以下方法从显示器中过滤此流量:
!(http.request.method == "CCM_POST")
但是,为了完全防止其被捕获,您需要根据消息的目标 IP 端口进行过滤。CCM_POST 被发送到 System Center Configuration Manager 或 System Management Server 管理点。
| 归档时间: |
|
| 查看次数: |
888 次 |
| 最近记录: |