对抓包文件报文解析

对所有的抓包文件,都可以通过报文解析获得每个报文的详细信息。

前提条件

已创建并启用抓包任务。

操作步骤

  1. 选择防御 > 策略配置 > 抓包
  2. 单击“抓包文件”页签。
  3. 单击某个抓包文件对应操作栏中的,对抓包文件进行报文解析。
  4. “报文解析”界面,可以看到每个报文的详细情况。包括报文的发送时间,源IP地址,目的IP,协议类型。
  5. 单击每条报文,详细的内容将显示在中间和最下面的区域框中。

  6. 选择指纹内容,单击“提取指纹”
  7. 在弹出的“添加指纹”提示框中,自定义过滤器名称,单击“添加指纹”
  8. 单击“确定”
  9. 单击“关闭”,返回“抓包文件”界面。
  10. 选择防御 > 策略配置 > 过滤器 > 过滤器,在过滤器列表可以查看添加指纹时生成的过滤器。管理员需要将过滤器关联防护对象并部署到设备上,过滤器功能才能生效。
父主题: 管理抓包文件
版权所有 © 华为技术有限公司