网络监视器安装好之后，接下来所要做的就应用网络监视器对网络进行监视了。使用网络监视器进行捕获基本上包含以下几个方面的内容。

    （1）设计捕获筛选器

    （2）通过协议筛选

    （3）通过地址筛选

    （4）通过数据模式筛选

    （5）使用显示筛选器

    （6）显示捕获的数据

    1．设计捕获筛选器

    要设计捕获筛选器，请在“捕获筛选器”对话框中指定决策声明。这个对话框显示了筛选器的决策树，决策树是筛选器逻辑的图形表示。当你从捕获规范中包括或排除信息时，决策树反映了这些规范。

    2．通过协议筛选

    要捕获使用特定协议发送的帧，请在捕获筛选器的SAP/ETYPE＝行上指定协议。例如，如果希望仅捕获IP帧，请禁用所有协议，然后启用IP ETYPE 0800和IP SAP06。默认情况下，启用网络监视器所支持的所有协议。

    3．通过地址筛选

    要捕获来自网络上特定计算机的帧，请在捕获筛选器中指定一个或多个地址对。你可以同时监视最多四个特定的地址对。

    地址对由以下部分组成：

    （1）希望监视其通信的两台计算机的地址。

    （2）指定希望监视的通信方向的箭头。

    （3）“INCLUDE”或者“EXCLUDE”关键字，指示了网络监视器如何响应符合筛选器规范的帧。

    不管在“捕获筛选器”对话框中状态显示的顺序如何，都应首先评估“排除”状态。因此，如果帧符合包网络监视器不根据“INCLUDE”语句测试此帧是否也符合标准。
4．通过数据模式筛选

    通过在捕获筛选器中指定模式匹配，你可以

    （1）限制捕获那些只包含ASCII或十六进制数据的特定模式的帧。

    （2）指定一帧里多少字节数（偏移量）过后必须采用此模式

    （3）当几句模式匹配进行筛选时，你必须指定模式出现在帧中的位置（距离开始或结尾的字节数）。如果网络媒体在媒体访问控制协议中具有可变的大小，例如以太网或令牌环网，请指定从拓扑结构头的结尾开始计数。

    5．使用显示筛选器

    像捕获筛选器一样，显示筛选器功能就像数据库查询，允许你选出特定类型的信息。但是因为显示筛选器在已经捕获的数据上操作，所以它不影响网络监视器捕获缓存中的内容。

    使用显示筛选器确定显示的帧，你可以根据如下内容筛选帧：

    （1）它的源地址和目标地址。

    （2）发送所使用的协议。

    （3）它所包含的属性和值。（属性是协议头中的数据字段。协议的属性说明了协议的用途。）

    四、分析捕获数据

    “网络监视器”捕获帧后，可以使用“帧查看器”窗口查看其内容。如果要停止捕获并对所捕获的数据进行分析的话，可以选择“捕获”菜单下“停止并查看”命令，或者打开一个已经保存的捕获文件（.cap）。将弹出如下“帧查看器”分析界面（如图1）：

图1“帧查看器”分析界面
 双击每一个帧，将会出现“捕获（总结）”窗口（如图2）：