¿Se pueden abrir los archivos de captura de datos generados en el firewall con Wireshark?
12491
Created On 09/25/18 19:50 PM - Last Modified 05/31/23 20:24 PM
Resolution
Resumen
No, los archivos de captura de datos no están en formato PCAP. Por lo tanto, no se pueden abrir con Wireshark.
Detalles
Cuando se configura un patrón de datos para que coincida con un tipo de tráfico y la contraseña para administrar la protección de datos (dispositivo > Setup > Content-ID) se ha configurado, un registro de filtrado de datos captura los datos desencadenados por el patrón.
Se generará un fichero (con un nombre de archivo en el formato similar a "20130911% 2F 10.32.1.77-61142-192.168.23.205-1080-207547") y se puede descargar. Este archivo no está en un formato pcap y no se puede ver ni abrir con Wireshark, ya que el perfil tiene una opción para capturar los datos y no el paquete.
Propietario: apasupulati