協議分析儀支持哪些（xiē）高（gāo）級觸發選項？

協議分析儀支持多種高級觸發選項，這些選項通過靈活組合協議字段、邏（luó）輯運算和時序控製，可實現複雜場景下（xià）的精準數據捕獲，以下是具體分類與說明：

一、基於協議字（zì）段的高級（jí）觸發

1. 精確匹配觸發
   • 功能：對特定協議字段（如HTTP請（qǐng）求頭、TCP端口號、I2C設備地（dì）址）進行精確值匹配。
   • 示例：捕獲所有訪問/admin路徑的HTTP POST請求，或監測I2C總線上地址為（wéi）0x50的設備通信。
   • 優勢：快速定位目標流量，避（bì）免手動（dòng）篩選海量數據。
2. 範圍觸發
   • 功能：設置協議字段的數值範圍（如數據包長度、時間間隔、寄存（cún）器值）。
   • 示例：捕獲長度超過1024字（zì）節的UDP數（shù）據包（bāo），或監測SPI總線中時鍾頻率（lǜ）在1MHz-10MHz之間的通信。
   • 優（yōu）勢：檢測異（yì）常參數或邊（biān）界條件，適用於性能（néng）測（cè）試和故障排查。
3. 掩碼觸發
   • 功能：通過掩碼提取協議字段的特定位（wèi）進行匹配（如IP地址的某一段、CAN ID的優先級位）。
   • 示例：捕獲所有源IP地址為192.168.1.x的網絡流量，或監測CAN總線（xiàn）中優先級為0x3的報文。
   • 優勢：靈活處理二進製數據，適用於複（fù）雜協議解（jiě）析。

二（èr）、基於邏輯運算的高級觸發

1. 多條（tiáo）件（jiàn）組合觸發
   • 功能：使用AND、OR、NOT等邏輯運算符組合多個（gè）觸發條件。
   • 示例：捕獲同（tóng）時滿足以下（xià）條件的流量：
     • TCP端口 == 443（HTTPS）
     • HTTP方法 == POST
     • 數據包長（zhǎng）度 > 512字節
   • 優（yōu）勢：實現複雜場景的精準捕獲，如檢（jiǎn）測特定類型的攻擊或異常行為。
2. 序列觸發
   • 功能：監測協議交互（hù）的時序邏（luó）輯（如（rú）三次握手、TLS握手、I2C讀寫序列）。
   • 示例：捕獲以下序列的流量：
     1. 客戶端（duān）發送SYN包
     2. 服務器響應SYN-ACK包
     3. 客戶端發送ACK包且數據部分包（bāo）含"GET /"
   • 優勢：分析（xī）協議流程是否符合預期，定位（wèi）握手失敗（bài）或狀態機錯誤。
3. 狀態觸發
   • 功能：基於協（xié）議狀（zhuàng）態機的狀態轉移條（tiáo）件觸發（如FTP登錄成功後的數據傳輸）。
   • 示例：捕獲（huò）FTP協議中（zhōng）從（cóng）USER命令成功響應後（hòu）到PASV命令之間的所有流量。
   • 優勢：跟蹤協議狀態變化，調試狀態機邏輯錯誤。

三、基於時（shí）序控製的高級觸發

1. 延遲觸發
   • 功能：在（zài）滿足觸發條件後延遲一定時間或數據包（bāo）數量再捕獲（huò）。
   • 示例：監測到TCP重傳後，延遲100ms捕獲後續流量，分析重傳對（duì）應用性能的影響。
   • 優勢：捕（bǔ）獲事件鏈中的後續影響，適用於性能分析和故障複現。
2. 預（yù）觸發捕獲
   • 功能：在觸發（fā）條件滿足前保留一定數量的曆史數據（如觸發前10個數據包）。
   • 示例：捕獲I2C總線中START條件出（chū）現前（qián）的時（shí）鍾信號，分析總線競（jìng）爭或（huò）噪聲幹擾。
   • 優勢：提供（gòng）事件上下文，幫助定位問題根源。
3. 循環觸（chù）發（fā）
   • 功能：每次滿足觸發（fā）條件時均捕（bǔ）獲數據，適用於周期性（xìng）事件的（de）監測。
   • 示例：循環捕獲SPI總（zǒng）線中每次CS信號拉低後的通信，分析（xī）設備輪詢行為。
   • 優（yōu）勢：統計周期性事件的頻率和模（mó）式，檢測異常波動。

四、基於外部信號的高級觸發（fā）（GPIO觸發）

1. 邊沿觸發
   • 功能：通過外部GPIO信號的（de）上升（shēng）沿或下（xià）降沿觸發捕獲。
   • 示例：將按鍵信號接（jiē）入GPIO，捕獲按鍵按下時的總線通信（如I2C設備配置）。
   • 優勢：同步硬件事件與協議數據，調（diào）試硬件-軟件交互問題。
2. 電平觸發
   • 功能：當GPIO信（xìn）號保持特定電平（高/低）超過閾值時觸（chù）發。
   • 示（shì）例：監測（cè）電源管理信號（如PWR_EN），捕獲設備上電過程（chéng）中的協議初始化流程。
   • 優勢：檢測硬件（jiàn）狀態（tài）變化對協議行為的影響。
3. 多GPIO組合觸發
   • 功能：通過邏輯運算組合多個GPIO信號作為觸（chù）發條件。
   • 示例：捕獲同時滿足以（yǐ）下條件的流量：
     • GPIO1 == 高電平（設備就緒）
     • GPIO2 == 下降沿（中斷觸發）
   • 優勢：實現複（fù）雜硬件事（shì）件的精準捕獲，適用於多傳感器或（huò）多設備協同調試。

五、應用場景示例

1. 調（diào）試I2C總線故障
   • 觸發條件：
     • SDA線在SCL高電平（píng）時產生下降沿（yán）（I2C START條件）
     • 預觸發捕獲前10個時鍾周期（qī）
   • 效果：捕獲START條件出現前的總線狀（zhuàng）態，分析噪聲（shēng）幹擾或時鍾拉伸問題。
2. 檢（jiǎn）測HTTP DDoS攻擊
   • 觸發（fā）條件：
     • TCP端口 == 80
     • HTTP方法 == GET
     • 單位時間內請求數 > 1000/s
   • 效果：實時捕（bǔ）獲攻擊流量，分析攻擊源和（hé）請求模式。
3. 驗證SPI設備通信
   • 觸發條件：
     • CS信號拉低（片選激活）
     • 延遲500ns後捕獲數據（匹配SPI時鍾頻率）
   • 效果：捕獲SPI通（tōng）信的完整時序，驗證時鍾極性和相位配置（zhì）。