使用進階過濾條件減少及分析傳輸流量

進階過濾條件可讓您依通訊協定、網域、應用程式等等來區隔傳輸流量。舉例來說，以下的示意圖展示如何找出 BOOTP 要求傳輸流量（也就是用戶端裝置從其網段上的 BOOTP 伺服器要求一個 IP 位址）。

Tip: 按一下箭頭按鈕（）執行/包含指定的過濾條件模式。

Tip: 對 IP 位址進行過濾時，您可利用 CIDR 表示法，指定要報表顯示哪個子網路中主機的資料。例如選取傳送端過濾類型時，您可以用 192.168.11.0/24 指定子網路，顯示子網路中所有主機的資訊。

• 傳送端：顯示指定裝置傳送的傳輸流量。您可利用裝置的主機名稱或 IP 位址比對裝置。
• 接收端：顯示指定裝置接收的傳輸流量。您可利用裝置的主機名稱或 IP 位址比對裝置。
• 通訊協定：顯示採用指定通訊協定（例如 UDP、TCP 或 ICMP）的傳輸流量。
• 服務：顯示採用指定服務類型的傳輸流量。
• 應用程式：顯示採用指定應用程式的傳輸流量。關鍵字必須與您在 [NTA 應用程式資料庫] 中設定的應用程式名稱相同。

Tip: 您可輸入連接埠號碼（而非應用程式名稱），以顯示通過特定連接埠的所有傳輸流量。

• 傳送端網域：顯示指定網域中主機傳送的傳輸流量。
• 接收端網域：顯示指定網域中主機接收的傳輸流量。
• 傳送端地點：顯示已向國家、州、子分區或城市註冊 IP 位址的裝置傳送的傳輸流量。
• 接收端地點：顯示已向國家、州、子分區或城市註冊 IP 位址的裝置接收的傳輸流量。
• 傳送端群組：顯示指定群組傳送的傳輸流量。
• 接收端群組：顯示指定群組接收的傳輸流量。
• 傳送端頂級域名：顯示擁有指定頂級域名（例如 .com、.net、.us 或 .uk）的網域傳送的傳輸流量。
• 接收端頂級域名：顯示擁有指定頂級域名（例如 .com、.net、.us 或 .uk）的網域接收的傳輸流量。
• ICMP 類型：依 ICMP 類型顯示傳輸流量。
• 封包大小：依封包大小顯示傳輸流量。
• 傳送端 ASN：根據傳送端的自治系統號碼（ASN）順序顯示傳輸流量。
• 接收端 ASN：根據接收端的自治系統號碼（ASN）順序顯示傳輸流量。
• NBAR 應用程式：依 NBAR 分類應用程式顯示傳輸流量。
• 連接埠：依連接埠號碼顯示傳輸流量。

See Also 網路傳輸流量分析 NTA 系統總覽 NTA 系統需求 NTA 快速入門 選擇 NTA 來源 設定及啟用來源收集 統整來源 傳輸流量分組 依連接埠號碼分類傳輸流量 新增服務類型（ToS）ID 的自訂標籤 偵聽程式連接埠、收集及保留設定 收集程式資料庫維護