搜索网络数据包

您可以查找并查看与所选网络数据包相关的流量。如果有必要，您可以下载发现的流量的转储。

要查找与选定的网络数据包相关的流量：

1. 在应用程序 Web 界面窗口中选择“网络地图”部分。
2. 转到“网络会话”选项卡。
3. 单击“在数据包中搜索”。

   这将打开带有网络数据包搜索设置的窗口。

4. 执行以下操作：
   • 在“要下载的流量期限”字段中，设置您想要搜索网络数据包的范围。
   • 如有必要，请在“使用 BPF 过滤”下启用过滤，并输入使用 BPF (Berkley Packet Filter) 技术通过所选网络会话的网络数据包中的地址参数进行过滤的表达式。BPF 过滤表达式的写入格式为 libpcap。有关语法的更多详细信息，请参阅pcap-filter 手册页。

     过滤表达式的示例：
     tcp port 102 or tcp port 502

   • 如有必要，请在“使用正则表达式过滤”部分启用过滤，并输入基于网络数据包中的有效负载数据进行过滤的表达式。

     过滤表达式示例：
     ^test.+xABxCD

   • 如果需要，请在“按监控点过滤”下启用过滤，并指定要从中获取流量的监控点。
   • 如有必要，请在“按地址空间过滤”下启用过滤，并指定网络数据包中的地址所属的地址空间。
5. 单击“搜索”。

   表格显示符合过滤条件的数据。

6. 如果您想要下载找到的网络数据包的转储，请单击“下载”。

原始网络流量转储以 PCAP 格式下载。

页面顶部