キャプチャフィルタの設定
キャプチャするバイト数 (1パケットあたり) を指定できます。
キャプチャフィルタの設定
- 「診断 > パケットキャプチャ」に移動し、「設定」をクリックします。
-
キャプチャフィルタの構成詳細を入力します:
設定 説明 キャプチャするバイト数 (1パケットあたり) キャプチャするバイト数 (1 パケットあたり) を指定します。 一杯になったキャプチャバッファをラップする バッファが一杯になっても、パケットのキャプチャを継続します。このオプションを選択すると、バッファの最初からあらためてキャプチャが開始されます。 BPF 文字列の入力 BPF (Berkeley Packet Filter) 文字列を指定します。BPF は、リンクレベルのドライバとユーザー空間を直接つなぐ、未加工のインターフェースを提供します。BPF はプロトコル非依存型で、バッファ処理前にフィルタを適用するアプローチを使用しています。フィルタを効率的にするマシン抽象化が含まれています(例: ホスト 192.168.1.2 とポート 137)。特定のパケットのフィルタリングについては、BPF 文字列のパラメータを参照してください。 -
「保存」をクリックします。
BPF 文字列のパラメータ
| オブジェクト | 例 |
|---|---|
| 特定のホスト | host 10.10.10.1 |
| 特定の送信元ホスト | src host 10.10.10.1 |
| 特定の宛先ホスト | dst host 10.10.10.1 |
| 特定のネットワーク | net 10.10.10.0 |
| 特定の送信元ネットワーク | src net 10.10.10.0 |
| 特定の宛先ネットワーク | dst net 10.10.10.0 |
| 特定のポート | port 20 or port 21 |
| 特定の送信元ポート | src port 21 |
| 特定の宛先ポート | dst port 21 |
| 具体的なポートの特定のホスト | host 10.10.10.1 and port 21 |
| SSH 以外のすべてのポートの特定のホスト | host 10.10.10.1 and port not 22 |
| 特定のプロトコル | proto ICMP, proto UDP, proto TCP |