アプリケーションの PCAP を取得する方法

手順

トラブルシューティングのために特定のアプリケーションパケットキャプチャ (PCAP) を収集するには、次の手順に従って情報を取得します。

1. CLI にログインします。
2. [アプリケーションダンプの設定] を使用してアプリケーションダンプを有効にする<option>コマンド。特定のアプリケーションをキャプチャするには、次の1つ以上の条件を使用します。アプリケーションアプリケーション名宛先宛先 IP アドレス宛先-ポート宛先ポート宛先-ゾーンからのユーザー送り先ユーザー<c9 > 制限制限プロトコル ip プロトコル値ルールルール名ソースソース ip アドレスソース-ポートソースポートソース-ユーザーソースユーザからゾーンへの移行例:> 設定アプリケーションの web 閲覧ソース192.168.1.1 宛先74.12.1.2 宛先のアプリケーションダンプ-ポート 80
   
3. 設定を確認するには、コマンドを実行する:
   > 実行中のアプリケーション設定を表示アプリケーションの
   設定:
   アプリケーションキャッシュ: はい
   アイアム: はい
   ヒューリスティック: はい
   キャッシュのしきい値:16
   バイパス時にeeds キューの制限: はい
   Traceroute appid: はい
   Traceroute TTL しきい値:30
   appid の使用キャッシュ:
   不明なキャプチャ:
   最大。不明なセッション: 5000
   現在の未知のセッション: 0
   アプリケーションのキャプチャ:
   最大。  アプリケーションセッション: 5000
   現在のアプリケーションセッション: 0
   アプリケーションフィルタ設定: から: 任意
   
   の
   ソース: 0:0:0:0:0:0:0:0:0:0:255:255:192:168:1:1
   宛先              : 0:0:0:0:0:0:0:0:0:0:255:255:74:12:1:2
   プロトコル: 任意の
   ソースポート: 任意の
   Dest。ポート:80
   アプリケーション: web ブラウジング
   
4. Web UI のトラフィックログに移動します。PCAP をダウンロードするためのトラフィックの横に緑色の矢印が表示され<application name="">ます。</application>
5. アプリケーションダンプを無効にします。
   > アプリケーションのダンプをオフに設定
   
6. PCAP ファイルの名前を、目的のアプリケーション名に変更します。

所有者: ジェベル