Estou estabelecendo algumas regras para filtrar meu tráfego com base na solicitação HTTP. No processo, notei alguns pacotes com o método http CCM_POST . Uma pesquisa rápida revelou esta pergunta na Falha do servidor e, portanto, levou-me ao Gerenciador de configurações do Microsoft System Center.
Existe alguma maneira que eu possa impedir meu filtro de capturar esse tráfego? Parece-me que isso seria tão fácil quanto ignorar todos os métodos http com CCM neles, mas não consigo encontrar nenhuma definição do protocolo associado para garantir que esse seja o caso.
O que você está usando para capturar os pacotes?
Usando o wireshark, você pode filtrar esse tráfego a partir do display usando:
!(http.request.method == "CCM_POST")
No entanto, para evitar que a captura seja completa, você precisará filtrar com base na porta IP de destino da mensagem. O CCM_POST é enviado para o System Center Configuration Manager ou para os Pontos de Gerenciamento do System Management Server.
Você pode usar a ferramenta de monitoramento de rede do Windows que vem com o Windows. É tão simples e fácil.
Tags windows-server-2003 http