一、捕捉數據包前的預備工作

在默認情況下，sniffer將捕捉其接入碰撞域中流經的所有數據包，但在某些場景下，有些數據包可能不是我們所需要的，為了快速定位網絡問題所在，有必要對所要捕捉的數據包作過濾。Sniffer提供了捕捉數據包前的過濾規則的定義，過濾規則包括2、3層地址的定義和幾百種協議的定義。定義過濾規則的做法一般如下：

1、在主界面選擇captureàdefinefilter選項。

2、definefilteràaddress，這是最常用的定義。其中包括MAC地址、ip地址和ipx地址的定義。以定義IP地址過濾為例，見圖1。