管理抓包文件

抓包文件是由ATIC管理中心抓取网络中符合抓包任务条件的流量，保存成文件。管理员可以利用抓包文件查看攻击事件、进行攻击溯源、报文解析和指纹提取，从而获取攻击者的详细信息及特征，为制定合理的防御策略提供依据。也可以将抓包文件下载到本地进行其他处理。

选择“防御 > 策略配置 > 抓包”，单击“抓包文件”页签，管理抓包文件：

查看事件	单击某个抓包文件对应操作栏中的，查询攻击/异常事件。具体请参见查看异常/攻击事件。
攻击溯源	单击某个抓包文件对应操作栏中的，对抓包文件进行攻击溯源。具体请参见对抓包文件攻击溯源。
报文解析	单击某个抓包文件对应操作栏中的，对抓包文件进行报文解析。具体请参见对抓包文件报文解析。
提取指纹	单击某个抓包文件对应操作栏中的，对抓包文件进行指纹提取。具体请参见抓包文件分析。
下载	单击某个抓包文件对应操作栏中的，下载抓包文件。具体请参见下载抓包文件。
查看抓包任务	单击某抓包文件对应的抓包“任务名称”，查看生成此抓包文件的抓包任务信息。
删除	单个删除： 单击每行右侧“操作”栏中的，可删除该行抓包文件。 批量删除： 选中多个抓包文件前的复选框，单击列表上方的，可删除选中的多行抓包文件。 选中标题行的复选框，单击列表上方的，可删除当前显示的全部抓包文件。
查询	简单查询 在简单查询区域中，选择“设备”、“文件名称”作为查询条件，单击。 高级查询 单击“高级查询”。 在弹出的高级查询区域中，可设置“开始时间”、“结束时间”、“抓包类型”、“文件状态”、“任务名称”、“文件名称”、“设备”或“IP地址”多项查询条件，单击“查询”。

• 查看异常/攻击事件
  对抓包类型为“防护对象攻击抓包”或“防护对象异常抓包”的抓包文件，通过查看抓包文件关联的异常/攻击事件，分析此次异常/攻击的详情。
• 对抓包文件攻击溯源
  对抓包类型为“全局丢弃抓包”、“防护对象攻击抓包”或“防护对象异常抓包”的抓包文件，可以通过攻击溯源获得攻击源信息。还能够将可疑的源IP地址加入黑名单，有效地防御攻击。
• 对抓包文件报文解析
  对所有的抓包文件，都可以通过报文解析获得每个报文的详细信息。
• 抓包文件分析
  对抓包类型为“ACL抓包”、“防护对象攻击抓包”或“防护对象异常抓包”的抓包文件，可以通过抓包文件分析来提取异常或攻击事件的特征。
• 下载抓包文件
  您可以将抓包文件下载到本地保存，用于其他处理。