Les fichiers de capture de données générés sur le pare-feu peuvent-ils être ouverts avec Wireshark?

Les fichiers de capture de données générés sur le pare-feu peuvent-ils être ouverts avec Wireshark?

12489
Created On 09/25/18 19:50 PM - Last Modified 05/31/23 20:24 PM


Resolution


Vue d’ensemble

Non, les fichiers de capture de données ne sont pas au format PCAP. Par conséquent, ils ne peuvent pas être ouverts avec Wireshark.

Détails

Lorsqu'un modèle de données est configuré pour correspondre à un type de trafic et que le mot de passe pour gérer la protection des données (Device > Setup > Content-ID) a été configuré, un journal de filtrage des données capture les données qui sont déclenchées par le modèle.

Snip20131004_2. png

Dlp. Png

UN fichier (dont le nom est similaire à "20130911% 2F 10.32.1.77-61142-192.168.23.205-1080-207547") sera généré et peut être téléchargé. Ce fichier n'est pas dans un format PCAP et ne peut pas être visualisé ou ouvert avec Wireshark, puisque le profil a une option pour capturer les données et non le paquet.

propriétaire : apasupulati
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClfVCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language