行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","抓包工具")}}

抓包工具

更新时间:2022-01-18

抓包工具用于对流量经过设备的数据包的分析,以便快速定位问题,可以作为排错的辅助工具, 最大可抓1W个包,可以通过表达式[兼容tcpdump]增加参数条件。

例如:先在AC配置一台PC通过AC进行密码认证来上网。管理员可通过AC的抓包工具来抓包分析,PC地址是172.172.4.10,上网出口是eht0。

  1. 在打开[系统管理/系统诊断/抓包工具]页面,点击<抓包选项>抓取包数,默认;网口选择eth0;IP地址:172.172.4.10;其他可不填。

2.先清除浏览器缓存,访问学校官网http://www.njit.edu.cn,然后输入AC登录名与密码进行认证,跳转到学校官网,回到AC控制台,可以看到抓取的数据包生成的pcap文件。

3.使用wireshark打开该文件,开始分析,首先是PC向DNS服务器114.114.114.114发出DNS Query请求,请求www.njit.edu.cn的A记录。

4.DNS服务器114.114.114.114回复DNS Response,解析出www.njit.edu.cn域名对应的A记录

5.PC向解析出的www.njit.edu.cn服务器地址发起tcp三次握手,PC向www.njit.edu.cn服务器发出get请求,请求主页。

6.请求被AC设备拦截,AC伪装成学校官网服务器,向PC发送302重定向报文,重定向到1.1.1.3 AC上网认证界面。

7.然后PC向1.1.1.3发送TCP三次握手请求,握手建立成功后,向1.1.1.3发送get请求,请求认证界面。

8.认证通过以后,PC可以正常访问网页。