アカウントをお持ちの場合
  •   パーソナライズされたコンテンツ
  •   製品とサポート
ログイン

アカウントをお持ちでない場合

アカウントを作成

Web ユーザ インターフェイスを使ったパケット データ(PCAP ファイル)のダウンロード

ダウンロード オプション

  • PDF     (194.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (134.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (106.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 7 月 9 日
Document ID:117892
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要


Web ユーザ インターフェイスを使用して、Snort ルールをトリガーしたパケットをダウンロードできます。この記事では、Sourcefire FireSIGHT 管理システムの Web ユーザ インターフェイスを使用したパケット キャプチャ データ(PCAP ファイル)のダウンロード手順を説明します。

前提条件

要件

Sourcefire FirePOWER デバイスとバーチャル デバイスのモデルに関する知識があることが推奨されます。

使用するコンポーネント

このドキュメントの情報は、ソフトウェア バージョン 5.2 以降が稼働する Sourcefire FireSIGHT Management Center(Defense Center とも呼ばれる)に基づくものです。

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。

PCAP ファイルのダウンロード手順


ステップ 1 Sourcefire Defense Center または Management Center にログインし、次に示すように [Intrusion Events] ページに移動します。



ステップ 2 チェックボックスを使用して、パケット キャプチャ データ(PCAP ファイル)をダウンロードするイベントを選択します。


 

ステップ 3: ページの下部までスクロールし、次のいずれかを実行します。

  • [Download Packet] をクリックし、選択されている侵入イベントをトリガーしたパケットをダウンロードします。
  • [Download All Packets] をクリックし、現在の制限ビューに示されている侵入イベントをトリガーしたすべてのパケットをダウンロードします。

: ダウンロードしたパケットは PCAP として保存されます。  パケット キャプチャを分析するには、PCAP ファイルを読み取ることができるソフトウェアをダウンロードしてインストールする必要があります。


ステップ 4: プロンプトが表示されたら、ハード ドライブに PCAP ファイルを保存します。

TAC Authored

シスコ エンジニア提供

  • Nazmul Rajib
    Cisco TAC Engineer.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

お問い合わせ先

関連するサポート コミュニティのディスカッション

このドキュメントは次の製品に対応しています

シスコについて
シスコへのお問い合わせ
採用情報