PCAP 策略
创建时间:2024-09-23 最近修改时间:2024-09-23
#1. PCAP 策略
PCAP 策略支持设置网络数据包抓取时的策略或规则。策略支持设置抓包网络位置、采集器,设置过滤规则、Payload 截断等,即应该抓取哪些类型的数据包以及如何过滤不需要的数据包。
#1.1 总览介绍
总览介绍
- ① 新建:支持新建 PCAP 策略。使用详情,请参阅【新建策略】章节描述
- ② 开启/禁用:选择开启或禁用当前 PCAP 策略,开启后进行数据过滤抓取
- ③ 查看采集流量:点击后跳转到 PCAP 下载页面中查看该策略所采集到的流量数据,使用详情,请参阅【PCAP 下载】章节描述
- ④ 编辑:对点击的策略进行修改
- ⑤ 删除:删除该策略
#1.1.1 新建策略
新建策略
- 名称:必填,PCAP 策略的名称
- 网络位置:必填,选择要捕获数据的网络位置
- 采集器:根据选择网络位置进行选择支持的采集器
- 采集点过滤:必填,可在计算资源、网络资源、容器资源中进行选择
- 对不同分类下的资源支持进一步选择不同资源的信息,如选中网络资源下的 IP 地址,则需填写要过滤的 IP 地址
- VPC:选填,根据需求进行过滤
- 协议:选填,根据需求进行过滤
- 端口:选填,根据需求进行过滤
- 对端:默认关闭,支持对对端数据进行过滤
- 对端过滤:必填,填写请参考
采集器过滤
- 端口:选填,根据需求进行过滤
- 对端过滤:必填,填写请参考
- payload 截断:填入要截取的流量大小,以字节为单位
- 默认为 0,即不进行截断