包回放工具可以高效地还原网络攻击，为网络取证、验证提供了一种有利手段，可自行准备样本包或通过云端获取.pacp样本包，然后导入并进行回放，回放结束可在安全日志中查看回放结果。

配置步骤

步骤1.选择两个空闲接口建立虚拟网线，不能选择在使用的业务口，接口也需要禁用，以免影响实际业务。

步骤2.新增一条应用控制策略，源区域和目标区域选择虚拟网线接口所在区域，服务为any，应用为全部，动作为允许。

步骤3.新增一条业务防护策略，源区域和目的区域选择虚拟网线接口所在区域，关联好WEB应用防护、漏洞攻击防护、内容安全以及僵尸网络策略模板，动作为拒绝。

步骤4.选择导入样本文件，支持pcap或.zip/.gz的压缩包，通用样本可通过点击<云端下载样本包>下载。

步骤5.导入完成后，左侧会显示导入的样本压缩包。

步骤6.选择需要测试的样本包和虚拟网线，然后点击<立即回放>。

步骤7.回放结束，显示统计结果。

步骤8.点击<查看日志>，跳转到安全日志页面可以查看具体的日志信息。