抓包
- 简介
抓包用于获取网络流量数据和定位网络问题。
- 配置抓包长度
抓包长度是AntiDDoS抓取每个报文的长度。一台AntiDDoS上只能设置一个抓包长度,此抓包长度适用于AntiDDoS上的所有抓包任务。
- 管理抓包任务
ATIC管理中心提供抓包取证功能。ATIC管理中心下发抓包任务到AntiDDoS,由AntiDDoS抓取报文生成抓包文件存储到Anti-DDoS采集器中,用于后续分析。支持ACL抓包、全局丢弃抓包、防护对象攻击抓包和防护对象异常抓包。
- 管理抓包文件
抓包文件是由ATIC管理中心抓取网络中符合抓包任务条件的流量,保存成文件。管理员可以利用抓包文件查看攻击事件、进行攻击溯源、报文解析和指纹提取,从而获取攻击者的详细信息及特征,为制定合理的防御策略提供依据。也可以将抓包文件下载到本地进行其他处理。
版权所有 © 华为技术有限公司