В меню производится настройка параметров для анализа сетевого трафика и протоколов TDM-сети.

TCP –dump – настройки для утилиты TCP–dump:

• Интерфейс – интерфейса для захвата сетевого трафика;
• Ограничение длины пакетов (0 - нет ограничений) – ограничение размера захватываемых пакетов, в байтах;
• Добавить фильтр – фильтр пакетов для утилиты tcpdump.

Структура выражений-фильтров

Каждое выражение, задающее фильтр, включает один или несколько примитивов, состоящих из одного или нескольких идентификаторов объекта и предшествующих ему классификаторов. Идентификатором объекта может служить его имя или номер.

Классификаторы объектов

1. type - указывает тип объекта, заданного идентификатором. В качестве типа объектов могут указываться значения:

• host (хост),
• net (сеть),
• port (порт).

Если тип объекта не указан, предполагается значение host.

2. dir - задает направление по отношению к объекту. Для этого классификатора поддерживаются значения:

• src (объект является отправителем),
• dst (объект является получателем),
• src or dst (отправитель или получатель),
• src and dst (отправитель и получатель).

Если классификатор dir не задан, предполагается значение src or dst. Для режима захвата с фиктивного интерфейса any могут использоваться классификаторы inbound и outbound.

3. proto - задает протокол, к которому должны относиться пакеты. Этот классификатор может принимать значения: ether, fddi1, tr2, wlan3, ip, ip6, arp, rarp, decnet, tcp и udp.

Если примитив не содержит классификатора протокола, предполагается, что данному фильтру удовлетворяют все протоколы, совместимые с типом объекта.
Кроме объектов и квалификаторов примитивы могут содержать арифметические выражения и ключевые слова:

• gateway (шлюз),
• broadcast (широковещательный),
• less (меньше),
• greater (больше).

Сложные фильтры могут содержать множество примитивов, связанных между собой с использованием логических операторов and, or и not. Для сокращения задающих фильтры выражений можно опускать идентичные списки квалификаторов.

Примеры фильтров:

• dst foo – отбирает пакеты, в которых поле адреса получателя IPv4/v6 содержит адрес хоста foo;
• src net 128.3.0.0/16 – отбирает все пакеты Ipv4/v6, отправленные из указанной сети;
• ether broadcast – обеспечивает отбор всех широковещательных кадров Ethernet. Ключевое слово ether может быть опущено;
• ip6 multicast – отбирает пакеты с групповыми адресами IPv6.

Для получения более детальной информации о фильтрации пакетов обращайтесь к специализированным ресурсам.

• Запустить – начать сбор данных;
• Завершить – закончить сбор данных;
• Перезапустить – перезапуск сбора данных.

 После остановки захвата пакетов справа в списке файлов появится возможность выбрать для скачивания dump с указанного интерфейса на локальный компьютер.