Для настройки параметров пакетной передачи данных и контроля TCP-сессий сетевого перехвата нажмите на кнопку Расширенные настройки во вкладке Статистика.

Размер очереди пакетов

Очередь предназначена для буферизации и синхронизированной многопоточной обработки трафика. Основным элементом очереди являются пакеты пула, ждущие обработки. Размер очереди определяется количеством пакетов и не должен быть меньше размера пула. По умолчанию для данного параметра установлено значение 5000.

Размер очереди пакетов системы перехвата (Размер пула пакетов)

Данный параметр определяет размер пула пакетов для передачи трафика от сервиса к внутреннему NDIS-драйверу перехвата трафика. Меняя значения этого свойства, можно достичь желаемого соотношения между требуемой производительностью приложения и размером используемой им памяти. При этом размер пула не должен превышать размер очереди. По умолчанию для данного параметра установлено значение 5000.

Проверка контрольных сумм TCP-пакетов

Система перехвата осуществляет проверку контрольных сумм пакетов (CRC) перед их анализом. Включать данную опцию можно в случае, если сетевой адаптер, с которого производится перехват, не поддерживает подсчет CRC. Если данная опция активна, система не будет допускать к анализу пакеты, контрольная сумма которых не совпадает со значением CRC, подсчитанным операционной системой, т. к. это свидетельствует о наличии поврежденного пакета.

Если сетевая карта поддерживает подсчет CRC, данную опцию рекомендуется отключить. С учетом того что в данном случае контрольные суммы пакетов операционной системой подсчитываться не будут, а перехват локальных пакетов производится до передачи их драйверу сетевой карты, при перехвате сессии локального компьютера система может получить пакеты с несосчитанной контрольной суммой (ее значение будет равно 0). Соответственно, при проверке контрольной суммы пакета, система перехвата будет идентифицировать такие пакеты как поврежденные и не будет их обрабатывать.

Число параллельно обрабатываемых TCP-сессий

Ограничение данного параметра необходимо с целью снижения нагрузки на процессор сервера перехвата и уменьшения объема используемой памяти. Однако при установке слишком маленького значения есть вероятность того, что при превышении количества начатых сессий над максимальным количеством одновременно обрабатываемых сессий некоторые сессии будут пропускаться системой. По умолчанию для данного параметра установлено значение 50000.

Максимальное время простоя сессии

Позволяет указать время ожидания поступления данных по неактивному TCP-соединению в секундах. Если по его истечении не производилась передача данных, то сессия будет закрыта. Это позволит освободить пространство для перехвата и обработки данных, поступающих по другим TCP-сессиям. По умолчанию для данного параметра установлено значение 300.

Перехватывать сессии, которые были созданы до момента запуска системы перехвата

Активация опции разрешает перехват сессий, начатых до того как был запущен сервис, если они не были завершены до его запуска.