Для захвата пакетов вы можете настроить фильтрацию, чтобы записывать в файл только пакеты, удовлетворяющие заданным в фильтрах условиям. Это может быть необходимо, например, для уменьшения объема файла сетевого дампа. По умолчанию фильтры отсутствуют, вам необходимо создать их.
Вы можете просмотреть информацию о существующих фильтрах, выполнив следующую команду:
В командной строке выполните следующую команду, чтобы перейти в меню настройки фильтров:
pcapdump filters
Откройте необходимый фильтр для изменения:
name <название>
где <название> – это одно из следующих значений:
Название существующего фильтра, если вы хотите изменить его.
Уникальное название для нового фильтра, если вы хотите создать его. Название фильтра может содержать до 128 символов.
Добавьте текстовый запрос с параметрами фильтра в следующем формате:
value 'mask <параметры маски> match <значения параметров маски>'
где:
<параметры маски> – это комбинация названия интерфейса, пакеты которого вы хотите фильтровать, и одного или нескольких параметров, по которым вы хотите фильтровать захватываемые пакеты. Все параметры записываются через пробел. Вы можете указать одну или несколько таких комбинаций. Возможные параметры и примеры фильтров доступны в раскрывающемся блоке ниже.
<значения параметров маски> – это комбинация названия интерфейса, пакеты которого вы хотите фильтровать, и одной или нескольких пар параметра и его значения. Необходимо указать значение для каждого параметра, который вы указали после mask.