セキュリティ : Cisco Firepower Management Center

Web ユーザ ユーザー・インターフェースを使用するダウンロード パケットデータ(PCAP ファイル)

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要


Web ユーザ ユーザー・インターフェースを使用する、Snort ルールを引き起こした パケットをダウンロードできます。技術情報は Sourcefire FireSIGHT 管理 システムの Web ユーザ ユーザー・インターフェースを使用してパケットキャプチャ データ(PCAP ファイル)をダウンロードするためにステップを提供します。

著者:Cisco TAC エンジニア、ナズムル・ラジブ。

前提条件

要件

Cisco は Sourcefire FirePOWER デバイスおよび仮想デバイス モデルのナレッジがあることを推奨します。

使用するコンポーネント

この資料の情報はソフトウェア バージョン 5.2 をまたはより大きい実行する Sourcefire FireSIGHT Management Center、別名防衛センターに基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

PCAP ファイルをダウンロードするステップ


ステップ 1 Sourcefire 防衛センターまたは管理センターへのログイン、および下記にとして Events ページ 不正侵入へのナビゲート:



ステップ 2 チェックボックスを使用する、パケットキャプチャ データ(PCAP ファイル)をダウンロードするために望むイベントを選択して下さい。


 

ステップ 3: ページおよび次のいずれかの下部のにスクロールして下さい:

  • 指定不正侵入 イベントを引き起こしたパケットをダウンロードするためにパケットを『Download』 をクリック して下さい
  • 電流によって抑制されたビューの不正侵入 イベントを引き起こしたすべてのパケットをダウンロードするためにすべてのパケットを『Download』 をクリック して下さい

: ダウンロードされたパケットは PCAP として保存されます。  パケットキャプチャを分析したいと思う場合 PCAP ファイルを読み込むことができるソフトウェアをダウンロードし、インストールする必要があります。


ステップ 4: プロンプト表示された場合、ハード ドライブに PCAP ファイルを保存して下さい。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117892