Auf der Seite Capture-Filter konfigurieren kann die Anzahl der Bytes eingestellt werden, die pro Paket zu erfassen sind.
1. Gehen Sie zu Überwachen & Analysieren > Diagnose > Paketerfassung und klicken Sie auf Konfigurieren.
2. Geben Sie die Daten zum Konfigurieren des Capture-Filters ein.
Anzahl der zu erfassenden Bytes (pro Paket)
Legen Sie die Anzahl der zu erfassenden Bytes pro Paket fest.
Pufferpackung
Aktivieren Sie diese Option, damit Pakete auch dann weiter erfasst werden, wenn der Puffer voll ist.
Wenn das Auswahlkästchen aktiviert ist, beginnt die Paketerfassung wieder am Anfang des Puffers.
BPF-String eingeben
Legen Sie einen BPF-String fest.
Der BPF (Berkeley Packet Filter) befindet sich zwischen dem Link-Level-Treiber und dem Userspace. BPF ist protokollunabhängig und basiert auf einem Ansatz, wonach erst gefiltert und dann gepuffert wird. Die Rechnerabstraktion ermöglicht eine effiziente Filterung. Beispiel: Host 192.168.1.2 und Port 137.
Unter BPF-String-Parameter finden Sie Informationen zum Filtern spezifischer Pakete.
BPF-String-Parameter
Überprüfung der Pakete von (einem) | Beispiel |
spezifischen Host | Host 10.10.10.1 |
spezifischen Quell-Host | src host 10.10.10.1 |
spezifischen Ziel-Host | dst host 10.10.10.1 |
spezifischen Netzwerk | net 10.10.10.0 |
spezifischen Quell-Netzwerk | src net 10.10.10.0 |
spezifischen Ziel-Netzwerk | dst net 10.10.10.0 |
spezifischen Port | Port 20 oder Port 21 |
spezifischer Quell-Port | src port 21 |
spezifischen Ziel-Port | dst port 21 |
spezifischen Host für den bestimmten Port | Host 10.10.10.1 und Port 21 |
spezifischen Host für alle Ports außer SSH | Host 10.10.10.1 und Port nicht 22 |
spezifischen Protokoll | proto ICMP, proto UDP, proto TCP |
3. Klicken Sie auf Speichern.