どのようにトラフィックをキャプチャする (PCAP) 特定のルールを打つ

詳細

特定のルールのパケットキャプチャを有効にするには:

• CLI にログインし、次のコマンドを実行します。

> ルール allow_all にアプリケーションダンプを設定する

アプリケーションの設定:

アプリケーションキャッシュ: はい

アイアム: はい

ヒューリスティック: はい

キャッシュのしきい値:16

バイパスは、キューの制限を超える場合: はい

不明なキャプチャ: オン

最大値。不明なセッション: 5000

現在の不明なセッション: 0

アプリケーションキャプチャ: オン

最大値。アプリケーションセッション: 5000

現在のアプリケーションセッション: 0

アプリケーションフィルタの設定:

    から: 任意

    に: 任意

    ソース: 任意

    目的地:

    プロトコル: 任意

    送信元ポート: 任意

    Dest. ポート: 任意

    アプリケーション: 任意

現在の APPID 署名

  Signagure 使用率:29 メガバイト (最大。32 MB)

      TCP 1 C2S: 10551 の状態

      TCP 1 S2C: 4880 の状態

      TCP 2 C2S: 14988 の状態

      TCP 2 S2C: 6142 の状態

      UDP 1 C2S: 6514 の状態

      UDP 1 S2C: 2774 の状態

      UDP 2 C2S: 9782 の状態

      UDP 2 S2C: 2036 の状態

• 既定では、ファイアウォールは、"不明" または "データ不足" と見なされるトラフィックもキャプチャします。このキャプチャを無効にするには

    > アプリケーションダンプの設定-不明

• WebGUI のトラフィックログに移動します。
• 例に示すように、トラフィックログの横にある緑色の矢印をクリックして、PCAP をダウンロードします。

• PCAPs を取得した後にアプリケーションダンプを有効にするには

> アプリケーションのダンプをオフに設定

所有者: ppatel