Безопасность : Cisco Firepower Management Center

Данные пакета загрузки (файл PCAP) Использование интерфейса веба - пользователя

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение


Использование Интерфейса Веба - пользователя, можно загрузить пакет (пакеты), который инициировал правило Фырканья. Статья предоставляет шаги для загрузки данных захвата пакета (файл PCAP) использование Интерфейса Веба - пользователя Системы управления Sourcefire FireSIGHT.

Внесенный Nazmul Rajib, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Cisco рекомендует ознакомиться на устройстве Sourcefire FirePOWER и моделях виртуального устройства.

Используемые компоненты

Информация об этом документе основывается на Центре управления Sourcefire FireSIGHT, также известном как Центр Защиты, работая под управлением ПО версии 5.2 или больше.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Шагает для загрузки файла PCAP


Шаг 1: Вход в систему к Центру Защиты Sourcefire или Центру управления, и перешел к странице Intrusion Events как указано ниже:



Шаг 2: Использование флажка, выберите событие (события), что требуется загрузить данные захвата пакета (файл PCAP).


 

Шаг 3: Перейдите к концу страницы и также:

  • Нажмите Download Packet для загрузки пакетов, которые инициировали выбранное событие (события) проникновения
  • Нажмите Download All Packets для загрузки всех пакетов, которые инициировали события проникновения в текущем ограниченном представлении

Примечание: Загруженные пакеты будут сохранены как PCAP. Если вы захотите проанализировать захват пакета, то необходимо будет загрузить и установить программное обеспечение, которое способно к чтению файла PCAP.


Шаг 4: Когда предложено, сохраните файл PCAP к своему жесткому диску.



Document ID: 117892