Erfassungsfilter konfigurieren
Sie können die Anzahl der Bytes konfigurieren, die pro Paket erfasst werden sollen.
So konfigurieren Sie den Aufnahmefilter
- Gehe zu Diagnostik > Paketerfassung und klicken Konfigurieren.
-
Geben Sie Details zur Konfiguration des Erfassungsfilters ein:
Einstellung Beschreibung Anzahl der zu erfassenden Bytes (pro Paket) Geben Sie die Anzahl der Bytes an, die pro Paket erfasst werden sollen. Sobald der Erfassungspuffer voll ist, wird er umgeblättert. Wählen Sie diese Option, um die Paketerfassung auch dann fortzusetzen, wenn der Puffer voll ist. Wenn Sie diese Option auswählen, beginnt die Paketerfassung wieder am Anfang des Puffers. Geben Sie die BPF-Zeichenfolge ein Geben Sie eine Berkeley Packet Filter (BPF)-Zeichenkette an. BPF stellt eine direkte Schnittstelle zwischen dem Link-Level-Treiber und dem Benutzermodus bereit. BPF ist protokollunabhängig und verwendet einen Filter-vor-Pufferung-Ansatz. Es beinhaltet eine Maschinenabstraktion, um die Filterung effizient zu gestalten. Beispiel: Host 192.168.1.2 und Port 137. Informationen zum Filtern spezifischer Pakete finden Sie unter [Link einfügen]. BPF-Zeichenkettenparameter. -
Klicken Speichern.
BPF-Zeichenkettenparameter
| Objekt | Beispiel |
|---|---|
| Spezifischer Wirt | Host 10.10.10.1 |
| Spezifischer Quellhost | Quellhost 10.10.10.1 |
| Spezifischer Zielhost | Zielhost 10.10.10.1 |
| Spezifisches Netzwerk | net 10.10.10.0 |
| Spezifisches Quellnetzwerk | src net 10.10.10.0 |
| Spezifisches Zielnetzwerk | dst net 10.10.10.0 |
| Spezieller Port | Port 20 oder Port 21 |
| Spezifischer Quellport | Quellport 21 |
| Spezifischer Zielhafen | Zielport 21 |
| Spezifischer Host für den jeweiligen Port | Host 10.10.10.1 und Port 21 |
| der spezifische Host für alle Ports außer SSH | Host 10.10.10.1 und Port nicht 22 |
| Spezifisches Protokoll | Protokoll ICMP, Protokoll UDP, Protokoll TCP |