Capture-Filter konfigurieren

Auf der Seite Capture-Filter konfigurieren kann die Anzahl der Bytes eingestellt werden, die je Paket erfasst werden sollen.

  1. Gehen Sie zu Diagnose > Paketerfassung und klicken Sie auf Konfigurieren.
  2. Geben Sie die Daten zum Konfigurieren des Capture-Filters ein.
    Anzahl der zu erfassenden Bytes (je Paket)
    Legen Sie die Anzahl der zu erfassenden Bytes pro Paket fest.
    Pufferpackung
    Aktivieren Sie diese Option, damit Pakete auch dann weiter erfasst werden, wenn der Puffer voll ist. Wenn das Auswahlkästchen aktiviert ist, beginnt die Paketerfassung wieder am Anfang des Puffers.
    BPF-String eingeben
    Legen Sie einen BPF-String fest. Der BPF (Berkeley Packet Filter) befindet sich zwischen dem Link-Level-Treiber und dem Userspace. BPF ist protokollunabhängig und basiert auf einem Ansatz, wonach erst gefiltert und dann gepuffert wird. Die Rechnerabstraktion ermöglicht eine effiziente Filterung. Beispiel: Host 192.168.1.2 und Port 137. Unter BPF-String-Parameter finden Sie Informationen zum Filtern spezifischer Pakete.
    Tabelle 1. BPF-String-Parameter
    Überprüfung der Pakete von (einem) Beispiel
    spezifischen Host host 10.10.10.1
    spezifischen Quell-Host src host 10.10.10.1
    spezifischen Ziel-Host dst host 10.10.10.1
    spezifischen Netzwerk net 10.10.10.0
    spezifischen Quell-Netzwerk src net 10.10.10.0
    spezifischen Ziel-Netzwerk dst net 10.10.10.0
    spezifischen Port port 20 or port 21
    spezifischer Quell-Port src port 21
    spezifischen Ziel-Port dst port 21
    spezifischen Host für den bestimmten Port host 10.10.10.1 and port 21
    spezifischen Host für alle Ports außer SSH host 10.10.10.1 and port not 22
    spezifischen Protokoll proto ICMP, proto UDP, proto TCP
  3. Klicken Sie auf Speichern.