PCAP 策略

# 1. PCAP 策略

PCAP 策略支持设置网络数据包抓取时的策略或规则。策略支持设置抓包采集点、采集器,设置过滤规则、Payload截断等,即应该抓取哪些类型的数据包以及如何过滤不需要的数据包。

# 1.1 总览介绍

8_1.png

8_1.png

  • ① 新建:支持新建 PCAP 策略。使用详情,请参阅【新建策略】章节描述
  • ② 开启/禁用:选择开启或禁用当前 PCAP 策略,开启后进行数据过滤抓取
  • ③ 查看采集流量:点击后跳转到PCAP 下载页面中查看该策略所采集到的流量数据,使用详情,请参阅【PCAP下载】章节描述
  • ④ 编辑:对点击的策略进行修改
  • ⑤ 删除:删除该策略

# 1.1.1 新建策略

8_2.png

8_2.png

  • 名称:必填,PCAP 策略的名称
  • 采集点:必填,选择要捕获数据的采集点
  • 采集器:根据选择采集点进行选择支持的采集器
  • 采集点过滤:必填,可在计算资源、网络资源、容器资源中进行选择
    • 对不同分类下的资源支持进一步选择不同资源的信息,如选中网络资源下的 IP 地址,则需填写要过滤的 IP 地址
  • VPC:选填,根据需求进行过滤
  • 协议:选填,根据需求进行过滤
  • 端口:选填,根据需求进行过滤
  • 对端:默认关闭,支持对对端数据进行过滤
    • 对端过滤:必填,填写请参考采集器过滤
    • 端口:选填,根据需求进行过滤
  • payload截断:填入要截取的流量大小,以字节为单位
    • 默认为 0,即不进行截断