Режим захвата пакетов

Если щелкнуть Startиз меню Capture,появится диалоговое окно (Capture Options) для выбора параметров режима захвата пакетов. Поле Interface:позволяет ввести интерфейс, на котором требуется анализировать пакеты. Можно задать только один интерфейс, причем только из числа тех, которые обнаружены анализатором.

Кнопка иполе Limit each packet to __ bytesслужат для задания

максимального объема данных, фиксируемого анализатором по каждому пакету. По умолчанию это 65535 байт, что достаточно для большинства протоколов.

Кнопка Capture packets in promiscuous modeпереводит интерфейс анализатора в режим "неразборчивого" захвата. Если этот режим не включен, анализатор будет захватывать только пакеты адресованные в компьютер, на котором установлен анализатор, или исходящие из него .

Кнопка и поле Filterпозволяют задать фильтр пакетов. Пустое значение означает захват без фильтрации. Если щелкнуть кнопку Filter,то появится диалоговое окно для построения или выбора готового фильтра.

Кнопка и поле Fileслужат для ввода имени файла, в котором будут сохранены результаты захвата.

Кнопка Use ring bufferпереводит буфер, принимающий пакеты, в кольцевой режим. Поле Number of files__служат для числа файлов для сохранения захваченных пакетов. Поле Rotate capture file every__secondsпозволяет задать в секундах период прокрутки файла захваченных пакетов.

Ряд кнопок и полей служат для задания параметров отображения. Кнопка Update list of packets in real timeпереводит окно списка пакетов в режим реального времени. Кнопка Automatic scrolling in live captureпереводит окно списка пакетов в режим автоматической прокрутки.

Ряд кнопок и полей служат для задания ограничений на число захваченных пакетов, на общий объем захваченных пакетов и длительность сеанса захвата: Stop capture after __ packets captured, Stop capture after__ kilobyte(s) captured, Stop capture after __ seconds.Незаполненное поле или нулевое содержимое любого из этих полей означает отсутствие соответствующего ограничения.

Кнопка Enable MAC name resolutionустанавливает режим трансляции первых трех байт МАС-адреса в название изготовителя сетевой карты. Кнопка Enable network name resolutionустанавливает режим перевода IP-адресов в доменные имена. Этот режим дает больше информации, но замедляет работу анализатора по захвату пакетов. Кнопка Enable transport name resolutionустанавливает режим перевода номеров портов в протоколы.

После установки параметров можно щелкнуть ОК для начала процесса захвата или Cancelдля его прекращения.