我正在建立一些规则,根据 HTTP 请求过滤我的流量。在此过程中,我注意到一些数据包带有 http 方法CCM_POST。快速搜索后,出现了这个问题关于服务器故障,从而引导我找到 Microsoft System Center Configuration Manager。
有什么办法可以阻止我的过滤器捕获此流量?在我看来,这就像忽略其中的所有 http 方法一样简单,CCM但我找不到任何相关协议的定义来确保情况确实如此。
答案1
您使用什么来捕获数据包?
使用 wireshark,您可以使用以下命令从显示中过滤此流量:
!(http.request.method == "CCM_POST")
但是,为了完全防止其被捕获,您需要根据消息的目标 IP 端口进行过滤。CCM_POST 被发送到系统中心配置管理器或系统管理服务器管理点。
答案2
你可以使用 Windows 自带的 Windows 网络监视工具。非常简单易用。