Cómo capturar tráfico (PCAP) golpeando una regla específica
Resolution
Detalles
Para habilitar la captura de paquetes para una regla específica:
- Inicie sesión en la CLI y ejecute el siguiente comando:
> establecer volcado de aplicación en la regla allow_all
Configuración de la aplicación:
Caché de aplicaciones: sí
Supernodo: sí
Heurística: sí
Umbral de caché: 16
Bypass cuando excede el límite de cola: sí
Captura desconocida: en
Max. sesiones desconocidas: 5000
Sesiones desconocidas actuales: 0
Captura de aplicaciones: en
Max. sesiones de aplicación: 5000
Sesiones de aplicación actuales: 0
Configuración del filtro de aplicación:
De: any
A: cualquier
Fuente: any
Destino: a
Protocolo: cualquier
Puerto fuente: cualquier
Dest. Puerto: cualquier
Uso: cualquie
Firma AppID actual
Signagure uso: 29 MB (máx. 32 MB)
TCP 1 C2S: 10551 Estados
TCP 1 S2C: 4880 Estados
TCP 2 C2S: 14988 Estados
TCP 2 S2C: 6142 Estados
UDP 1 C2S: 6514 Estados
UDP 1 S2C: 2774 Estados
UDP 2 C2S: 9782 Estados
UDP 2 S2C: 2036 Estados
- De forma predeterminada, el cortafuegos también captura el tráfico considerado "desconocido" o "datos insuficientes". Para desactivar esta captura
> conjunto de aplicación volcado-desconocido no
- Ir al registro de tráfico en el WebGUI
- Haga clic en la flecha verde junto al registro de tráfico para descargar el PCAP, como se muestra en el ejemplo:
- Para activar el volcado de la aplicación una vez que se recuperen los PCAPs
> establecer volcado de aplicación
Propietario: ppatel