抓包文件分析

对抓包类型为“ACL抓包”“防护对象攻击抓包”“防护对象异常抓包”的抓包文件,可以通过抓包文件分析来提取异常或攻击事件的特征。

前提条件

已创建并启用抓包类型为“ACL抓包”“防护对象攻击抓包”“防护对象异常抓包”的抓包任务。

操作步骤

  1. 选择防御 > 策略配置 > 抓包
  2. 单击“抓包文件”页签。
  3. 单击某个抓包文件对应操作栏中的,对抓包文件进行分析。

    抓包文件的分析结果显示在“抓包文件分析”页签中。

  4. 可选:在UDP页签内的指纹列表中,选中待添加的指纹,单击界面下方的“添加指纹”,该指纹会显示在此防护对象对应协议类型的指纹列表中。防护对象对应协议类型的指纹请参见配置防护对象防御策略(AntiDDoS)。您需要将该指纹部署到设备上才能生效,部署过程请参见部署防御策略
  5. 单击“关闭”,返回“抓包文件分析”界面。
父主题: 管理抓包文件
版权所有 © 华为技术有限公司