Les filtres simples peuvent être basés sur :
- les adresses IP par exemple 192.168.1.1 vers 192.168.1.157 ou 192.168.1.* vers 192.168.1.1
- les Protocoles IP par exemple FTP
- les Ports IP
L'utilisation de filtres présente plusieurs avantages :
- L'affichage filtré (donc uniquement les trames qui vous intéressent) vous permet de vous concentrer sur les données utiles
- Les filtres sont très efficaces aussi lorsque le trafic qui vous intéresse est très faible, vous éviter de devoir chercher 1 trame sur xxxxx trames.
- La sauvegarde d'une capture filtrée génère un fichier de plus petite taille que si vous aviez enregistrer l'ensemble du trafic.
- Les filtres peuvent également servir de Triggers, c'est à dire de conditions de démarrage (ou d'arrêt) d'une capture. Par exemple "démarrer la capture quand des paquets FTP sont envoyés depuis 192.168.1.1
Voir également ce billet "Filtrer les paquets avec un sniffer" sur le site Sniffer.netwalker.eu.
