Konfigurieren des Erfassungsfilters
Sie können die Anzahl der Bytes konfigurieren, die pro Paket erfasst werden sollen.
So konfigurieren Sie den Erfassungsfilter
- Gehe zu Diagnose > Paketerfassung und klicken Sie auf Konfigurieren.
-
Geben Sie Details ein, um den Erfassungsfilter zu konfigurieren:
Einstellung Beschreibung Anzahl der zu erfassenden Bytes (pro Paket) Geben Sie die Anzahl der Bytes an, die pro Paket erfasst werden sollen. Wrap-Capture-Puffer, sobald er voll ist Wählen Sie diese Option, um die Paketerfassung auch dann fortzusetzen, wenn der Puffer voll ist. Wenn Sie diese Option wählen, beginnt die Paketerfassung erneut am Anfang des Puffers. Geben Sie die BPF-Zeichenfolge ein Geben Sie eine Zeichenfolge für den Berkeley Packet Filter (BPF) an. BPF stellt eine Schnittstelle zwischen dem Link-Level-Treiber und dem Benutzerbereich bereit. BPF ist protokollunabhängig und verwendet einen Filter-vor-Puffer-Ansatz. Es beinhaltet eine Maschinenabstraktion für effizientes Filtern. Beispiele: Host 192.168.1.2 und Port 137. Informationen zum Filtern bestimmter Pakete finden Sie unter BPF-String-Parameter. -
Klicken Speichern.
BPF-String-Parameter
| Objekt | Beispiel |
|---|---|
| Bestimmter Host | Host 10.10.10.1 |
| Spezifischer Quellhost | Quellhost 10.10.10.1 |
| Bestimmter Zielhost | Zielhost 10.10.10.1 |
| Spezifisches Netzwerk | Netz 10.10.10.0 |
| Spezifisches Quellnetzwerk | src net 10.10.10.0 |
| Spezifisches Zielnetzwerk | dst net 10.10.10.0 |
| Spezifischer Port | Port 20 oder Port 21 |
| Spezifischer Quellport | Quellport 21 |
| Spezifischer Zielport | Zielport 21 |
| Spezifischer Host für den jeweiligen Port | Host 10.10.10.1 und Port 21 |
| der spezifische Host für alle Ports außer SSH | Host 10.10.10.1 und Port nicht 22 |
| Spezifisches Protokoll | Proto-ICMP, Proto-UDP, Proto-TCP |