キャプチャフィルタの構成

「キャプチャフィルタの構成」ページでは、1 パケットあたりキャプチャするバイト数を構成できます。

  1. 「診断」 > 「パケットキャプチャ」に移動して、「構成」をクリックします。
  2. キャプチャフィルタの構成詳細を入力します。
    キャプチャするバイト数 (1パケットあたり)
    キャプチャするバイト数 (1 パケットあたり) を指定します。
    一杯になったキャプチャバッファをラップする
    有効にして、バッファが一杯になった後でもパケットのキャプチャを継続します。チェックボックスが有効にされていると、パケットキャプチャはバッファの初めから再開します。
    BPF 文字列の入力
    BPF 文字列を入力します。BPF (Berkeley Packet Filter) は、リンクレベルのドライバとユーザースペース間に配置されています。BPF はプロトコル非依存型で、バッファ処理前にフィルタを実行するアプローチを使用しています。フィルタを効率的にするマシン抽象化が含まれています(例: host 192.168.1.2 and port 137)。フィルタ固有のパケットについては、「BPF 文字列のパラメータ」をご参照ください。
    表 1. BPF 文字列のパラメータ
    次のパケットを確認する方法
    特定のホスト host 10.10.10.1
    特定の送信元ホスト src host 10.10.10.1
    特定の宛先ホスト dst host 10.10.10.1
    特定のネットワーク net 10.10.10.0
    特定の送信元ネットワーク src net 10.10.10.0
    特定の宛先ネットワーク dst net 10.10.10.0
    特定のポート port 20 or port 21
    特定の送信元ポート src port 21
    特定の宛先ポート dst port 21
    具体的なポートの特定のホスト host 10.10.10.1 and port 21
    SSH 以外のすべてのポートの特定のホスト host 10.10.10.1 and port not 22
    特定のプロトコル proto ICMP, proto UDP, proto TCP
  3. 「保存」をクリックします。