下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","抓包工具")}}

抓包工具

更新时间:2022-06-17

[抓包工具]用于对经过设备的数据包进行抓取,支持物理口、子接口、聚合口、vlan和vpntun等虚拟口抓包,可以同时进行多任务抓包,以便快速定位问题,可以作为排错的辅助工具。有普通抓包和循环抓包可以选择。

普通抓包:抓到对应个数的数据包就会停止。

循环抓包:会抓包24小时后停止,需要配置保存文件的个数和每个文件保存的抓包数。抓包文件数超过设置的文件数时会覆盖掉最前面的文件,最终只保留设置的文件个数,常用于排查偶现的网络问题。

例如抓取内网终端192.168.1.10访问外网80端口的数据包。

  1. 点击<新建抓包任务>,网口选择内网接口如eth2,IP地址填写192.168.1.10,端口填写80,如下图所示。

  1. 点击<开始抓包>,抓包程序开始运行,界面如下图所示。

  2. 在终端192.168.1.10上开始进行http访问,如打开http://www.gov.cn网页。

  3. 点击<停止抓包>后,再点击<下载>将数据包下载到本地。如下图所示。

  4. 数据包文件可用Sniffer或Ethereal、Wireshark等抓包软件进行查看,查看具体数据包信息。通过分析可以看到终端访问了http://www.gov.cn的网站,如下图所示。