是否可以使用 Wireshark 打开防火墙上生成的数据捕获文件?

是否可以使用 Wireshark 打开防火墙上生成的数据捕获文件?

12477
Created On 09/25/18 19:50 PM - Last Modified 05/31/23 20:24 PM


Resolution


概述

不, 数据捕获文件不是 PCAP 格式的。因此, 不能用 Wireshark 打开它们。

详细

如果将数据模式配置为匹配某种通信量, 并且配置了管理数据保护 (设备 >> 安装程序 > 内容 ID) 的密码, 则数据筛选日志将捕获由模式触发的数据。

Snip20131004_2. png

Dlp。Png

将生成一个文件 (文件名格式类似于 "20130911%2F10.32.1 77-61142-192.168.23.205-1080-207547"), 可以下载。此文件不是 pcap 格式的, 无法用 Wireshark 查看或打开, 因为配置文件具有捕获数据而不是数据包的选项。

所有者: apasupulati
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClfVCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language