下載網路工作階段流量

檢視網路工作階段表時，您可以下載與所選網路工作階段相關的流量。流量以 PCAP 檔案形式下載。為了僅下載您需要的資料，您可以設定網路包篩選。

應用程式從流量傾印檔案儲存下載網路工作階段的流量。可以從 Sensor 安裝過程中自動建立的內部儲存以及已連線的外部儲存下載流量。

下載網路工作階段流量時，請考慮以下事項：

• 僅可下載分析到達監控點的流量時註冊的網路工作階段的流量。如果網路工作階段是根據從 Endpoint Agent 元件收到的資訊註冊的，則您無法下載此類工作階段的流量。
• 流量傾印檔案暫時儲存在儲存中，並隨著新流量的到來自動刪除（輪換週期取決於流量量和應用程式儲存配置）。如果相應的流量傾印檔案已從儲存中刪除，則您無法下載網路工作階段的流量。

若要下載網頁工作階段流量：

1. 在應用程式網頁介面視窗中，選擇“網路地圖”區域。
2. 轉到“網路工作階段”頁簽。
3. 選取您想要下載其流量的網路工作階段旁的核取方塊。

   您最多可以選擇 100 個網路工作階段。

4. 點擊“下載流量”。

   詳細資訊區域顯示在 Web 介面視窗的右側。

5. 執行以下操作：
   • 如果您想要下載特定時間內的流量，請使用“流量下載期限”設定來設定界限。

     預設情況下，選擇最長可能的期限，從建立最早網路工作階段的日期和時間開始，到選擇的最新工作階段結束的日期和時間結束。如有必要，您可以在此期限內移動邊界，或為其中一個邊界設定空值（例如，為右邊界設定空值以下載尚未結束的工作階段的新流量）。

   • 在“下載量限制”下，設定最大下載流量。

     如果下載的流量超過指定的限制，則會丟棄最新的流量。

   • 如有必要，請在“按監控點篩選”下啟用篩選，並指定獲得所需流量的監控點。

     預設情況下，指定取得選定網路工作階段的流量的監控點。

   • 如有必要，請在“按位址空間篩選”部分中啟用篩選，並指定所選網路工作階段的網路封包中的位址所屬的位址空間（如果向應用程式新增其他位址空間，則會顯示此部分）。

     預設情況下，指定在應用程式中建立的所有位址空間。

   • 如有必要，請在“使用 BPF 篩選”下啟用篩選，並輸入使用 BPF（Berkley Packet Filter）技術透過所選網路工作階段的網路封包中的位址參數進行篩選的表達式。

     篩選表達式的範例
     ：tcp port 102 or tcp port 502

   • 如有必要，請在“使用正規表達式篩選”下啟用篩選，並輸入正規表達式，以便根據所選網路工作階段的網路封包的有效負載資料進行篩選。

     篩選表達式範例
     ：^test.+xABxCD

6. 點擊下載。
7. 如果檔案產生需要很長時間（超過 15 秒），則檔案產生操作將成為背景操作。在這種情況下，請按照以下步驟下載檔案：
   1. 點擊應用程式 Web 介面功能表中的 按鈕。

      這將開啟後台操作清單。

   2. 等待檔案產生操作完成。
   3. 點擊“下載檔案”按鈕。

您的瀏覽器儲存了下載的檔案。根據您的瀏覽器的設定，螢幕上可能會顯示一個視窗，您可以在其中指定下載檔案的路徑和名稱。

頁面頂部