協議（yì）分（fèn）析儀支持哪些高級觸發選項？

協議分析儀支持多種高級觸發（fā）選項，這些選項通過靈活組合協議字段、邏輯運算和時序（xù）控製，可實現複雜場景下的（de）精準數據捕（bǔ）獲，以下是具體分類與說明：

一、基於協議字段的高（gāo）級觸發

1. 精確匹配（pèi）觸發
   • 功能：對特定協議字段（如HTTP請求頭（tóu）、TCP端口號、I2C設備地（dì）址）進行（háng）精確值匹配。
   • 示例：捕獲所有訪問/admin路徑的HTTP POST請求，或監測I2C總線上地址為（wéi）0x50的設備通信（xìn）。
   • 優勢：快速定位目標流量，避免（miǎn）手動篩選海量（liàng）數據。
2. 範圍觸（chù）發
   • 功能：設置協議字段的數值範圍（如數（shù）據包長度、時間間隔、寄存器值）。
   • 示（shì）例：捕獲長度超過1024字節的UDP數據包，或監測SPI總線中時鍾頻率在1MHz-10MHz之間的通信。
   • 優勢：檢測（cè）異常參數或邊界條件，適用於性能測試和故障排查。
3. 掩碼觸發
   • 功能：通過掩碼提（tí）取（qǔ）協議字段的特定位進行匹配（如IP地（dì）址的某一段、CAN ID的優先級位）。
   • 示例（lì）：捕獲所有源IP地（dì）址為192.168.1.x的網絡流量，或監（jiān）測CAN總線（xiàn）中（zhōng）優先級為0x3的報文。
   • 優勢：靈活（huó）處（chù）理二進製數據，適用於（yú）複雜協議解析。

二、基（jī）於邏（luó）輯運算的高級（jí）觸（chù）發

1. 多條件組合觸發
   • 功能：使用AND、OR、NOT等邏輯運算符組合多個觸發條件。
   • 示（shì）例：捕獲（huò）同時（shí）滿足（zú）以下條件的流量：
     • TCP端口 == 443（HTTPS）
     • HTTP方法 == POST
     • 數據包長度 > 512字節
   • 優勢：實現複（fù）雜場景的精準捕獲，如檢（jiǎn）測特定類型的（de）攻擊或異常行（háng）為。
2. 序列觸發
   • 功能（néng）：監測協議交互的時序邏輯（如三次握手、TLS握手、I2C讀寫序列）。
   • 示例：捕獲以下序列的流量：
     1. 客戶端發送SYN包
     2. 服（fú）務器響應SYN-ACK包
     3. 客戶端發送ACK包且數據（jù）部分包含"GET /"
   • 優勢：分析協議流程是否符合預期，定位握手失敗或（huò）狀態機（jī）錯誤。
3. 狀態觸發
   • 功能：基於協議狀態機的狀（zhuàng）態轉移條件觸發（如FTP登錄成功後的數據傳輸（shū））。
   • 示例（lì）：捕獲FTP協議中從USER命令成功（gōng）響（xiǎng）應後到PASV命令之間的所有流量。
   • 優（yōu）勢：跟蹤協議狀態變（biàn）化，調試狀態機邏輯錯誤。

三、基於時序控製的高級觸（chù）發

1. 延遲（chí）觸發
   • 功能：在滿足觸發條件（jiàn）後延遲一定時間或數據包（bāo）數量再捕獲。
   • 示例（lì）：監測到TCP重傳後（hòu），延遲（chí）100ms捕獲後續流量，分析（xī）重傳對應用性能的影響。
   • 優（yōu）勢：捕獲事件鏈（liàn）中的後續影響，適用於性（xìng）能分析和故障（zhàng）複現。
2. 預觸發捕獲
   • 功能：在觸發條件滿足前保留一定數量的曆史數據（如（rú）觸發（fā）前10個數據（jù）包）。
   • 示例：捕獲（huò）I2C總線（xiàn）中START條件出現前的時鍾信號，分析總線競爭（zhēng）或噪聲幹擾（rǎo）。
   • 優勢：提（tí）供（gòng）事（shì）件上（shàng）下（xià）文，幫助定位問題根源。
3. 循環觸發
   • 功能：每次滿足（zú）觸發條件時均捕獲數據，適用於周期性事件的監測。
   • 示例：循環捕獲SPI總（zǒng）線中每次CS信號拉低後的通信，分析設備輪詢行為。
   • 優勢：統計周期性事件的頻（pín）率和模式，檢測異常波動（dòng）。

四、基於外部信（xìn）號的高級觸發（GPIO觸發）

1. 邊沿觸發
   • 功能：通過外部（bù）GPIO信號的上（shàng）升沿或下降沿觸發捕獲。
   • 示例：將按鍵信號接入GPIO，捕獲按鍵按下時的總線通信（如I2C設備配置）。
   • 優勢：同（tóng）步硬件事件與協議數（shù）據，調試硬件-軟件交互問題。
2. 電平觸（chù）發
   • 功能：當GPIO信號保（bǎo）持特定電平（高/低）超過閾值時觸發。
   • 示例：監測電源管理（lǐ）信號（如PWR_EN），捕獲設備上電過程中的協議初始化（huà）流（liú）程。
   • 優勢：檢測硬件狀態變化對協議行為的影（yǐng）響。
3. 多GPIO組合觸發（fā）
   • 功能：通過邏輯運（yùn）算組合多個GPIO信號作為觸發條件。
   • 示例：捕獲同時滿足以下條件的流量：
     • GPIO1 == 高電平（設備就緒）
     • GPIO2 == 下降沿（中斷觸發（fā））
   • 優勢（shì）：實現複雜硬件事件的精準捕獲，適用於（yú）多傳感器（qì）或多設備協（xié）同調試。

五、應用（yòng）場景示例

1. 調試I2C總線故障
   • 觸發條件：
     • SDA線在SCL高電平時產生下降沿（I2C START條件）
     • 預觸發捕獲前（qián）10個時鍾周期（qī）
   • 效果：捕獲START條件出現（xiàn）前（qián）的總線狀態，分析噪聲幹擾或時（shí）鍾拉伸問題。
2. 檢測HTTP DDoS攻擊
   • 觸發條件：
     • TCP端口 == 80
     • HTTP方法 == GET
     • 單位時間（jiān）內請求數 > 1000/s
   • 效果：實時捕獲（huò）攻擊（jī）流量，分析攻擊源和請求模式。
3. 驗證SPI設備通（tōng）信（xìn）
   • 觸發條件：
     • CS信號拉低（片選激活）
     • 延遲500ns後捕獲數據（匹配SPI時鍾頻率）
   • 效（xiào）果：捕獲SPI通信（xìn）的完整時序，驗證時鍾極性和（hé）相位配置。