Paketerfassung

Auf dieser Seite werden für die gewünschte Schnittstelle die Paketinformationen angezeigt. Hier finden Sie Informationen zur Verbindung und den Paketen, die von den einzelnen Modulpaketen, z. B. Firewall oder IPS, verarbeitet werden, sowie Daten wie Firewallregelnummern, Benutzer, Richtliniennummern von Web- und Anwendungsfiltern usw. Mit diesen Informationen können Administratoren fehlerhafte Firewallregeln einfacher reparieren.

Sie können:
  • Die Filtereinstellungen für die Erfassung von Paketen konfigurieren.
  • Die Paketinformationen ansehen.
  • Die Filterbedingungen für die Pakete angeben.
  • Start/Stopp – Starten und stoppen Sie die Paketerfassung.
  • Aktualisieren – Aktualisieren Sie die Liste.
  • Löschen – Löschen Sie die Daten der erfassten Pakete.

Paketerfassung

Nachverfolgung ein/aus
Mit diesem Schieberegler aktivieren/deaktivieren Sie die Paketerfassung.
Der Status, die Puffergröße und der für die Erfassung verwendete Puffer werden angezeigt:
  • Nachverfolgung an - Paketerfassung aktiviert.
  • Nachverfolgung aus - Paketerfassung deaktiviert.
  • Puffergröße: 2048 KB
  • Genutzter Puffer: 0 bis 2048 KB
Die erfassten Pakete füllen den Puffer bis zu einer Größe von 2048 KB. Wenn die Paketerfassung an ist und der verwendete Puffer die angegebene Puffergröße übersteigt, wird die Paketerfassung automatisch gestoppt. In diesem Fall müssen Sie den Puffer manuell löschen, um ihn weiter verwenden zu können.
Hinweis: Die Details der Paketerfassung werden in einem neuen Fenster der Protokollansicht erst nach der Aktivierung der Paketerfassung angezeigt.
Konfigurieren
Klicken Sie diese Option, um die Paketerfassung zu konfigurieren.
Der Capture-Filter kann anhand der folgenden Parametern konfiguriert werden:Anzahl der zu erfassenden Bytes (je Paket) Pufferpackung BPF-String

Es gibt verschiedene Filterbedingungen zur Erfassung von Paketen. Der BPF-String wird verwendet, um die Paketerfassung zu filtern. Beispiel: Host 192.168.1.2 und Port 137.

Erfasste Pakete

Im Abschnitt Erfasste Pakete sehen Sie eine Liste aller erfassten Pakete. Für jedes Paket zeigt die Liste Folgendes an:
Zeit
Erfassungszeit des Pakets.
Ein-Schnittstelle
Schnittstelle, von welcher das Paket kommt.
Ausgehende Schnittstelle
Schnittstelle, an welche das Paket gesendet wird.
Ethernet-Art
Ethertype: IPv4 oder IPv6 oder ARP
Ethertype ist ein Feld in einem Datenframe. Gibt an, welches Protokoll im Datenframe eingekapselt ist.
Quell-IP
Quell-IP-Adresse (IPv4/IPv6) des Pakets.
Ziel­IP
Ziel-IP-Adresse (IPv4/IPv6) des Pakets.
Pakettyp
Typ des Pakets: ARP-Anfrage oder UDP.
Ports [Quelle, Ziel]
Ports der Quelle und des Ziels.
Regel-ID
ID der Firewallregel.
Status
Möglicher Paketstatus:
  • Eingehend: Pakete, die an einer WAN- oder LAN-Schnittstelle empfangen werden.
  • Weitergeleitet: Pakete, die an die ausgehende Schnittstelle weitergeleitet werden.
  • Verbraucht: Pakete, die an die Appliance addressiert sind oder von dieser verwendet werden.
  • Erzeugt: Pakete, die von der Appliance erzeugt werden.
  • Verstoß: Im Fall eines Verstoßes gegen eine Richtlinie verwirft die Appliance das Paket und zeigt den Status Verstoß an.
Ursache
Warum das Paket verworfen wurde, wenn es verworfen wurde.
Verbindungsstatus
Staus der Verbindung.
Verfügbar durch
Gibt für die Verbindung die Eigenschaft „Hergestellt“, TIME_WAIT oder NONE an.
Webfilter-ID
ID der auf den Datenverkehr der Verbindung angewendeten Webfilter-Richtlinie.
Verbindungsflags
System-Flags
Anwendungs-ID
ID der auf den Datenverkehr der Verbindung angewendeten Anwendung.
Anwendungskategorie-ID
ID der auf den Datenverkehr der Verbindung angewendeten Anwendungskategorie.
Verbindungs-ID
Eindeutige ID einer Verbindung.
Gateway-ID
ID des Gateways, über welchen der Datenverkehr geleitet wird.
Fernzugriffs-Richtlinien-ID
ID der Fernzugriffs-Richtlinie, die für den Datenverkehr der Verbindung angewendet wird.
Bandbreiten-Richtlinien-ID
ID der auf den Datenverkehr der Verbindung angewendeten Bandbreiten-Richtlinie.
Benutzergruppe
Mitgliedschaft der Benutzer.
IPS-Richtlinien-ID
ID der auf den Datenverkehr der Verbindung angewendeten IPS-Richtlinie.
Anwendungsfilter-ID
ID der auf den Datenverkehr der Verbindung angewendeten Anwendungsfilter-Richtlinie.
Webkategorie-ID
ID der auf den Datenverkehr der Verbindung angewendeten Web-Kategorie.
Master-Verbindungs-ID
Master-Verbindungs-ID der aktuellen Verbindung.
Benutzername
Name des Benutzers, der die Verbindung herstellt.
Filter anzeigen
Anklicken, um die Filterkriterien festzulegen.
Die Paketerfassung kann nach folgenden Kriterien gefiltert werden: Schnittstellenname, Ethertype, Pakettyp, Quell-IP, Quell-Port, Ziel-IP und Ziel-Port, Ursache, Status, Regel-ID, Benutzer und Verbindungs-ID.

Paketdaten

Paketdaten
Zu den Paketdaten gehören die Kopfzeileninformationen und Einheiten wie Firewallregeln und -Richtlinien.

Hex & ASCII Details

Hex & ASCII Details
Paketinformationen in Hex- und ASCII-Werten.