1. PCAP 策略

PCAP 策略支持设置网络数据包抓取时的策略或规则。策略支持设置抓包网络位置、采集器，设置过滤规则、Payload截断等，即应该抓取哪些类型的数据包以及如何过滤不需要的数据包。

1.1 总览介绍

总览介绍

• ① 新建：支持新建 PCAP 策略。使用详情，请参阅【新建策略】章节描述
• ② 开启/禁用：选择开启或禁用当前 PCAP 策略，开启后进行数据过滤抓取
• ③ 查看采集流量：点击后跳转到PCAP 下载页面中查看该策略所采集到的流量数据，使用详情，请参阅【PCAP下载】章节描述
• ④ 编辑：对点击的策略进行修改
• ⑤ 删除：删除该策略

1.1.1 新建策略

新建策略

• 名称：必填，PCAP 策略的名称
• 网络位置：必填，选择要捕获数据的网络位置
• 采集器：根据选择网络位置进行选择支持的采集器
• 采集点过滤：必填，可在计算资源、网络资源、容器资源中进行选择
  • 对不同分类下的资源支持进一步选择不同资源的信息，如选中网络资源下的 IP 地址，则需填写要过滤的 IP 地址
• VPC：选填，根据需求进行过滤
• 协议：选填，根据需求进行过滤
• 端口：选填，根据需求进行过滤
• 对端：默认关闭，支持对对端数据进行过滤
  • 对端过滤：必填，填写请参考采集器过滤
  • 端口：选填，根据需求进行过滤
• payload截断：填入要截取的流量大小，以字节为单位
  • 默认为 0，即不进行截断