通信日志中未知 TCP 或数据不足的包捕获行为

通信日志中未知 TCP 或数据不足的包捕获行为

26308
Created On 09/25/18 19:47 PM - Last Modified 06/08/23 01:08 AM


Resolution


在监视器 > 通信量下, 数据包捕获是随机生成的, 用于识别为未知 tcp 或数据不足的应用程序。

交通 log.png

 

对于未知的通信量以及在未知解码器中使用启发式检测到的一些应用程序, 默认情况下会自动完成捕获操作。不会为每个项目生成数据包捕获, 因为捕获的数量仅限于保护系统性能。

应用程序转储. png

 

所有者: ppatel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldHCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language