下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.32
{{sendMatomoQuery("下一代防火墙AF","抓包取证")}}

抓包取证

更新时间:2022-01-06

『抓包取证』用于对经过设备的数据包进行抓取,以便快速定位问题,可以作为排错的辅助工具,点击抓包选项,出现【抓包选项】界面,如下图:

[抓取包数]用于设置抓取的数据包的总个数。

[高级(TCPDUMP)]:通过指定网口,可以同时选择多个网口,设备会抓取指定网口的数据包;IP 地址,设备会抓取指定 IP 的数据包;端口,设备会抓取指定端口的数据包;过滤表达式用来设置抓取数据包的条件(过滤表达式使用的是 linux 下的标准 TCPDUMP 格式)。

点击开始抓包即开始进行数据包的抓取。

点击停止抓包即停止数据包的抓取,此时可以看到生成了一个后缀名为 pcap的文件,如下图

点击删除删除指定文件,点击下载可将此文件保存在指定路径下,此文件可用 Sniffer 或 Ethereal、Wireshark 等抓包软件进行查看,点击刷新可查看抓包结果的实时信息。