如何获得应用程序 PCAP

步骤

要收集特定的应用程序数据包捕获 (PCAP) 以进行故障排除, 请按照下列步骤获取信息:

1. 登录 CLI。
2. 使用 "设置应用程序转储" 打开应用程序转储<option>命令。使用下列一个或多个条件来捕获特定应用程序:应用程序应用程序名称目标目标 IP 地址目的地-端口目标端口目标-来自区域的用户目标用户c9>limit 限制协议 ip 协议值规则规则名称源源 ip 地址源端口源端口来源-用户源用户到区域例如:> 设置李波ication 转储应用程序 web 浏览源192.168.1.1 目的地74.12.1.2 目的地-端口 80
   
3. 要验证设置, 请运行命令:
   >> 显示正在运行的应用程序设置
   应用程序设置:
   应用程序缓存: 是
   超级节点: 是
   启发式: 是
   缓存阈值:16
   旁路当激动eeds 队列限制: 是
   Traceroute appid: 是
   Traceroute TTL 阈值:30
   使用缓存 appid: 没有
   未知捕获: 在
   Max 上. 未知会话: 5000
   当前未知会话: 0
   应用程序捕获:
   最大值.  应用程序会话: 5000
   当前应用程序会话: 0
   应用程序筛选器设置:
   来自: 任何
   来源:
   0:0: 0:0: 0:0: 0:0: 0:0:
   255:255:              : 0:0: 0:0: 0:0: 0:0: 0:0: 255:255:74:12:1: 2
   协议: 任何
   源端口: 任何
   工作台. 端口:80
   应用: 网页浏览
   
4. 转到 Web UI 中的通信日志。在通信量旁边显示一个绿色箭头以下载<application name="">PCAP.</application>
5. 关闭应用程序转储。
   >> 设置应用程序转储关闭
   
6. 使用所需应用程序的名称重命名 PCAP 文件。

所有者： 杰