Для перемещения по дереву справки используйте строки заголовка.
Это правила агрегации трафика при подсчёте статистики.
Чтобы учитывать трафик, захваченный различными фильтрами, как единое целое.
Правила могут быть двух типов:
192.168.0.0/24=16 — учитывать все сети, захваченные фильтрами вида 192.168.x.0/24, как одну сеть 192.168.0.0/16.80-89=80 — учитывать все номера портов в диапазоне от 80 до 89 как одно целое с портом 80. Результирующий порт может принадлежать или не принадлежать этому диапазону, например, 3128=80 — учитывать трафик http-proxy вместе с трафиком http.Несколько правил могут быть перечислены через запятую, например:
192.168.0.0/24=16,10.0.0.0/16=8,80-89=80,3128=80
Правила каждого типа применяются к каждому пакету в последовательности их перечисления до тех пор, пока не найдётся первое, которому данный пакет соответствует. Правила агрегации для сетей и для портов анализируются отдельно.
| © Network Systems Group 2015–2024 | Отдел документации |