对抓包类型为“防护对象攻击抓包”或“防护对象异常抓包”的抓包文件,通过查看抓包文件关联的异常/攻击事件,分析此次异常/攻击的详情。
前提条件
已创建并启用抓包类型为“防护对象攻击抓包”或“防护对象异常抓包”的抓包任务。
操作步骤
- 选择。
- 单击“抓包文件”页签。
- 单击某个抓包文件对应操作栏中的
。
- 在“关联异常/攻击事件”界面,查看关联的异常/攻击事件。参数说明请参见表1。
表1 查看攻击事件
| 参数 |
说明 |
| IP地址 |
被攻击的目的IP地址。 |
| 防护对象名称 |
被攻击的目的IP所属的防护对象的名称。 |
| 异常开始时间 |
异常开始的时间。 |
| 攻击开始时间 |
攻击开始的时间。 |
| 结束时间 |
若关联的事件为异常事件,则结束时间表示异常结束时间;若关联的事件为攻击事件,则结束时间表示攻击结束的时间。 |
| 攻击状态 |
显示目前攻击行为的状态。 |
| 类型 |
攻击的类型。 |
| 攻击报文数 |
此次攻击发送的报文数量。 |
- 单击“关闭”,返回“抓包文件”界面。