Раздел Захват пакетов позволяет записать трафик, удовлетворяющий заданным условиям, в pcap-файл для дальнейшего анализа с помощью сторонних средств, например, wireshark. Это бывает необходимо для диагностирования сетевых проблем.
Раздел состоит из трех частей:
-
Фильтры - здесь определяются условия, по которым будет записываться трафик. В качестве условий могут выступать адрес источника, порт источника, адрес назначения, порт назначения, протокол Ethernet, протокол IPv4. Список протоколов IPv4 можно посмотреть по ссылке http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml.
-
Правила - в правилах указываются интерфейсы UserGate, на которых необходимо записывать трафик, фильтры, созданные ранее, имя и размер файла, в который записывается перехваченный трафик.
-
Файлы - сюда помещаются файлы с записанным трафиком. Их можно скачать для анализа или удалить.
Чтобы записать трафик, необходимо выполнить следующие шаги:
Наименование |
Описание |
---|---|
Шаг 1. Создать необходимый фильтр. |
Опционально. Можно воспользоваться предустановленными фильтрами или писать весь трафик, не фильтруя его. |
Шаг 2. Создать правило. |
Создать правило, в котором указать имя правила, имя файла, максимальный размер записываемого файла и необходимые фильтры. |
Шаг 3. Выбрать необходимое правило и начать запись. |
Выбрать необходимое правило и нажать на кнопку Начать запись. По окончании прекратить запись, нажав на кнопку Остановить запись. |
Шаг 4. В разделе Файлы, скачать полученный файл. |
Скачать pcap-файл для анализа. |