Beispiel 2
Ziel
Den ein- und ausgehenden Traffic des eigenen PC und zum PC mit der IP 192.168.2.2
erfassen.
Vorgehensweise
Zwei Filter sind nötig. Der erste Filter erfasst den Traffic zum PC mit
der IP 192.168.2.2. Der zweite Filter zeichnet den gesamten Traffic mit Ausnahme
des Traffics zur IP 192.168.2.2 auf.
| Filter 1. Traffic von meinem Computer zu 192.168.2.2. | ||||||||
| N Regel |
IP Protokoll |
Ursprung Adresse |
Ursprung Port |
Ziel Adresse |
Ziel Port |
Beide Richtungen |
Aktion | Sonstiges |
| 1 | Jedes | Mein Computer | 192.168.2.2 | Ja | Zählen & Durchlassen | |||
| Filter 2. Gesamter Traffic meines Computers mit Ausnahme 192.168.2.2. | ||||||||
| N Regel |
IP Protokoll |
Ursprung Adresse |
Ursprung Port |
Ziel Adresse |
Ziel Port |
Beide Richtungen |
Aktion | Sonstiges |
| 2 | Jedes | Mein Computer | Jede | Ja | Zählen | |||
Der Ablauf kann folgendermaßen erklärt werden: Erfasste Pakete die dem ersten Filter entsprechen werden gezählt und vom zweiten Filter nicht erfasst, da eine Aktion mit "Durchlassen" gewählt wurde. Somit gelangen nur jene Pakete zum zweiten Filter, die dem ersten Filter nicht entsprechen.