¿Se pueden abrir los archivos de captura de datos generados en el firewall con Wireshark?

¿Se pueden abrir los archivos de captura de datos generados en el firewall con Wireshark?

12491
Created On 09/25/18 19:50 PM - Last Modified 05/31/23 20:24 PM


Resolution


Resumen

No, los archivos de captura de datos no están en formato PCAP. Por lo tanto, no se pueden abrir con Wireshark.

Detalles

Cuando se configura un patrón de datos para que coincida con un tipo de tráfico y la contraseña para administrar la protección de datos (dispositivo > Setup > Content-ID) se ha configurado, un registro de filtrado de datos captura los datos desencadenados por el patrón.

Snip20131004_2. png

Dlp. Png

Se generará un fichero (con un nombre de archivo en el formato similar a "20130911% 2F 10.32.1.77-61142-192.168.23.205-1080-207547") y se puede descargar. Este archivo no está en un formato pcap y no se puede ver ni abrir con Wireshark, ya que el perfil tiene una opción para capturar los datos y no el paquete.

Propietario: apasupulati
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClfVCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language