疑难：不知道什么时候有异常流量

　　在工作中我们并不知道什么时候有异常流量，也不可能总是盯着交换机，这个时候就要定义触发器，让电脑去监视网络了。
　　
　　触发器，就是让sniffer pro一直监视网络，但不捕获数据，一直到满足了触发器条件后开始捕获，达到停止条件停止，一般有时间条件、过滤器条件、alarms条件。定义方法为capture->trigger setup
　　点击start trigger中的define
　　
　　时间条件：不用多说了。
　　过滤器条件：用定义好的过滤器过滤，过滤到数据后启动触发器。
　　alarms条件：监视的数据达到了选定的项目的阀值后开始捕获。
　　条件中过滤器已经说过了，这里说一下alarms阀值的定义，选择tools->options下的MAC threshold ,这里就是定义阀值的地方。
　　触发器的结束触发和开始触发差不多，对比一下就明白了。
　　
　　触发器定义好后就可以使用了，启用后capture下的trigger setup会变成cancel trigger，在使用触发器前要更改使用的过滤器，设置为buffer满后自动保存，这样才可以把我们需要的数据保存下来供我们分析用。