Paket Aufnahme enthält Verkehr, der nicht im Filter definiert ist

Problem

Die Paket Aufnahme enthält einen Datenverkehr, der nicht mit dem definierten Filter übereinstimmt.

Lösung

Das kann durch ein paar verschiedene Themen verursacht werden.

• Wenn das Pre-Parse-Match aktiviert ist, kann ein Teil des Daten Falls erfasst werden, der nicht mit dem Paketfilter übereinstimmt. Diese Option sollte nur für fortgeschrittene Fehlersuche verwendet werden.
• Die Paket-Filter ' Tags ' Matching Sessions.  Die Tags bleiben, bis die Sitzung vom Sitzungstisch entfernt wurde. Aufgrund dieser Funktionalität kann es Fälle geben, in denen alte Sessions auch nach dem Wechsel des Filters in den Paketaufnahmen angezeigt werden.  Zum Beispiel ist ein Filter konfiguriert, der 100 aktiven Sessions entspricht. EIN neuer Filter wird konfiguriert, während die gleichen 100-Sessions aktiv sind. Die eingefassten Aufnahmen enthalten die ursprüngliche 100-Session und jede zusätzliche Sitzung, die mit dem neuen Filter abgestimmt wird. Um zu verhindern, dass die ursprüngliche 100-Session aufgezeichnet wird, müsste die Sitzung manuell gelöscht werden.
  
  Von Pan-OS 6,0 und höher kann das Paket-Capture-Tag mit einem der folgenden Befehle gelöscht werden:
  • > Debug Dataplane Paket-Diag Filter markiert Sitzung alles klar
  • > Debug-dataplane-Paket-Diag Clear Filter-markiert-Session-ID<value></value>

Besitzer: Sspringer