Können Daten AufzeichnungsDateien, die auf der Firewall generiert werden, mit Wireshark geöffnet werden?

Können Daten AufzeichnungsDateien, die auf der Firewall generiert werden, mit Wireshark geöffnet werden?

12479
Created On 09/25/18 19:50 PM - Last Modified 05/31/23 20:24 PM


Resolution


Übersicht

Nein, die Daten-Capture-Dateien sind nicht im PCAP-Format. Daher können Sie nicht mit Wireshark geöffnet werden.

Details

Wenn ein Datenmuster so konfiguriert ist, dass es einer Art von Traffic entspricht und das Passwort für die Verwaltung des DatenSchutzes (Device > Setup > Content-ID) konfiguriert ist, erfasst ein Daten Filter Protokoll die Daten, die durch das Muster ausgelöst werden.

Snip20131004_2. png

Dlp. Png

EINE Datei (mit einem Dateiname im Format ähnlich wie "20130911% 2F 10.32.1.77-61142-192.168.23.205-1080-207547") wird generiert und kann heruntergeladen werden. Diese Datei ist nicht in einem pcap-Format und kann nicht mit Wireshark angesehen oder geöffnet werden, da das Profil eine Option hat, die Daten zu erfassen und nicht das Paket.

Besitzer: Apasupulati
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClfVCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language