你是不是时间设置的有问题,用的是24小时制吗?星期几指定对了?
标题: NetXray使用说明之(18)--Triger设置入门
2005-06-22 16:42
本来在<<NetXray使用说明之(10)--捕获telnet登录口令>>中演示了一个更复杂的触
发器设置过程,那个用的是"Event filter",也就是特征报文触发。今天看有人又问
起,顺手科普一个更简单的时间触发。
Capture -> Trigger Setup...
四个复选框中只选中"Start Tigger"、"Stop Trigger"。因为以前没有设置过,无法
从下拉列表中选择什么,只能分别定义触发器。以Start Trigger为例,进入Define,
New一个新的触发器名字,起名"begin",右边三个复选框只选中最上面的"Date/Time",
指定起始抓包时间,缺省是每天,所以不必动那些星期几的设置。确定退出。
Capture的下拉列表对应过滤规则,选中"Default"过滤规则(持续抓包规则)。当然这
是最简演示,你可以用任一真实需求中的过滤规则。
"Stop Trigger"的定义类似"Start Trigger",这次起名"end",指定终止抓包时间。
可以指定在结束触发条件满足后还多抓几个包,比如指定多抓2个包。
确定后这个触发器立即生效。可以在Capture菜单的最下方看到"Cancel Trigger"项。
如果没有看到这个项,表示设置有问题。
待指定时间到了,Sniffer Pro自动开始用指定规则捕获报文,直到终止时间到。然
后多抓两个包(假设设置触发器时这么指定了)后彻底停止抓包。
查看结果。
Alarm触发,设置过程大同小异,没啥好讲,重在理解Alarm本身而已。真正稍稍复杂
一些的是特征报文触发的设置过程,不会的请直接参看<<NetXray使用说明之(10)>>。
对了,这个标题只是历史遗留原因,并非说前述步骤只适用于NetXray。
