Konfigurieren des Capture-Filters

Auf der Seite Capture-Filter konfigurieren kann die Anzahl der Bytes eingestellt werden, die pro Paket zu erfassen sind.
1. Gehen Sie zu Überwachen & Analysieren > Diagnose > Paketerfassung und klicken Sie auf Konfigurieren.
2. Geben Sie die Daten zum Konfigurieren des Capture-Filters ein.
Anzahl der zu erfassenden Bytes (pro Paket)
Legen Sie die Anzahl der zu erfassenden Bytes pro Paket fest.
Pufferpackung
Aktivieren Sie diese Option, damit Pakete auch dann weiter erfasst werden, wenn der Puffer voll ist.
Wenn das Auswahlkästchen aktiviert ist, beginnt die Paketerfassung wieder am Anfang des Puffers.
BPF-String eingeben
Legen Sie einen BPF-String fest.
Der BPF (Berkeley Packet Filter) befindet sich zwischen dem Link-Level-Treiber und dem Userspace. BPF ist protokollunabhängig und basiert auf einem Ansatz, wonach erst gefiltert und dann gepuffert wird. Die Rechnerabstraktion ermöglicht eine effiziente Filterung. Beispiel: Host 192.168.1.2 und Port 137.
Unter BPF-String-Parameter finden Sie Informationen zum Filtern spezifischer Pakete.
BPF-String-Parameter
Überprüfung der Pakete von (einem)
Beispiel
spezifischen Host
Host 10.10.10.1
spezifischen Quell-Host
src host 10.10.10.1
spezifischen Ziel-Host
dst host 10.10.10.1
spezifischen Netzwerk
net 10.10.10.0
spezifischen Quell-Netzwerk
src net 10.10.10.0
spezifischen Ziel-Netzwerk
dst net 10.10.10.0
spezifischen Port
Port 20 oder Port 21
spezifischer Quell-Port
src port 21
spezifischen Ziel-Port
dst port 21
spezifischen Host für den bestimmten Port
Host 10.10.10.1 und Port 21
spezifischen Host für alle Ports außer SSH
Host 10.10.10.1 und Port nicht 22
spezifischen Protokoll
proto ICMP, proto UDP, proto TCP
3. Klicken Sie auf Speichern.