15.5. Захват пакетов

Раздел Захват пакетов позволяет записать трафик, удовлетворяющий заданным условиям, в pcap-файл для дальнейшего анализа с помощью сторонних средств, например, wireshark. Это бывает необходимо для диагностирования сетевых проблем.

Раздел состоит из трех частей:

  • Фильтры - здесь определяются условия, по которым будет записываться трафик. В качестве условий могут выступать адрес источника, порт источника, адрес назначения, порт назначения, протокол Ethernet, протокол IPv4. Список протоколов IPv4 можно посмотреть по ссылке http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml.

  • Правила - в правилах указываются интерфейсы UserGate, на которых необходимо записывать трафик, фильтры, созданные ранее, имя и размер файла, в который записывается перехваченный трафик.

  • Файлы - сюда помещаются файлы с записанным трафиком. Их можно скачать для анализа или удалить.

Чтобы записать трафик, необходимо выполнить следующие шаги:

Наименование

Описание

Шаг 1. Создать необходимый фильтр.

Опционально. Можно воспользоваться предустановленными фильтрами или писать весь трафик, не фильтруя его.

Шаг 2. Создать правило.

Создать правило, в котором указать имя правила, имя файла, максимальный размер записываемого файла и необходимые фильтры.

Шаг 3. Выбрать необходимое правило и начать запись.

Выбрать необходимое правило и нажать на кнопку Начать запись. По окончании прекратить запись, нажав на кнопку Остановить запись.

Шаг 4. В разделе Файлы, скачать полученный файл.

Скачать pcap-файл для анализа.