Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Dados do pacote da transferência (arquivo PCAP) que usam a relação de usuário de web

Opções de download

  • PDF     (155.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (140.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (113.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de Julho de 2014
ID do documento:117892
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução


Usando a relação de usuário de web, você pode transferir os pacotes que provocaram a regra do Snort. O artigo fornece as etapas para transferir os dados da captura de pacote de informação (arquivo PCAP) que usam a relação de usuário de web de um sistema de administração de Sourcefire FireSIGHT.

Pré-requisitos

Requisitos

Cisco recomenda que você tem o conhecimento no dispositivo de Sourcefire FirePOWER e nos modelos do dispositivo virtual.

Componentes Utilizados

A informação neste documento é baseada no centro de gerenciamento de Sourcefire FireSIGHT, igualmente conhecido como o centro da defesa, a versão de software running 5.2 ou maior.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Etapas para transferir o arquivo PCAP


Passo 1: O início de uma sessão a um centro ou a um centro de gerenciamento da defesa de Sourcefire, e navega à página dos eventos da intrusão como abaixo:



Passo 2: Usando a caixa de verificação, selecione os eventos de que você gostaria de transferir dados da captura de pacote de informação (arquivo PCAP).


 

Passo 3: Rolo à parte inferior da página e de qualquer uma:

  • Pacote da transferência do clique para transferir os pacotes que provocaram os eventos selecionados da intrusão
  • A transferência do clique todos os pacotes para transferir todos os pacotes que provocaram os eventos da intrusão na corrente forçou a vista

Note: Os pacotes transferidos salvar como um PCAP.  Se você quer analisar a captura de pacote de informação, você precisará de transferir e instalar o software que é capaz de ler um arquivo PCAP.


Passo 4: Quando alertado, salvar o arquivo PCAP a seu disco rígido.

TAC Authored

Colaborado por engenheiros da Cisco

  • Nazmul Rajib
    Cisco TAC Engineer.

Este documento lhe foi útil?

FeedbackFeedback

Deixe-nos ajudar

Discussões relacionadas com comunidade da Cisco

Este documento se refere a estes produtos

SOBRE A CISCO
FALE CONOSCO
TRABALHE CONOSCO