Paketerfassung

Auf dieser Seite werden für die gewünschte Schnittstelle die Paketdetails angezeigt. Hier finden Sie Informationen zur Verbindung und den Paketen, die von den einzelnen Modulpaketen, z. B. Firewall oder IPS, verarbeitet werden, sowie Daten wie Firewall-Regelnummern, Benutzer, Richtliniennummern von Web- und Anwendungsfiltern usw. Mit diesen Informationen können Administratoren fehlerhafte Firewallregeln einfacher reparieren.
Sie können:
Capture-Filter konfigurieren – Konfigurieren Sie die Filtereinstellungen für die Erfassung von Paketen.
Anzeigen – Sehen Sie sich die Paketdaten an.
Filter anzeigen – Geben Sie die Filterbedingungen für die Pakete an.
Start/Stopp – Starten und stoppen Sie die Paketerfassung.
Aktualisieren – Aktualisieren Sie die Liste.
Löschen – Löschen Sie die Daten der erfassten Pakete.
Paketerfassung
Nachverfolgung an/aus
Mit diesem Schieberegler aktivieren/deaktivieren Sie die Paketerfassung.
Der Status, die Puffergröße und der für die Erfassung verwendete Puffer werden angezeigt:
Nachverfolgung an - Paketerfassung aktiviert.
Nachverfolgung aus - Paketerfassung deaktiviert.
Puffergröße: 2048 KB
Genutzter Puffer: 0 bis 2048 KB
Die erfassten Pakete füllen den Puffer bis zu einer Größe von 2048 KB. Wenn die Paketerfassung an ist und der verwendete Puffer die angegebene Puffergröße übersteigt, wird die Paketerfassung automatisch gestoppt. In diesem Fall müssen Sie den Puffer manuell löschen, um ihn weiter verwenden zu können.
* Die Details der Paketerfassung werden in einem neuen Fenster der Protokollansicht erst nach der Aktivierung der Paketerfassung angezeigt.
Konfigurieren
Klicken Sie diese Option, um die Paketerfassung zu konfigurieren.
Der Capture-Filter kann anhand der folgenden Parametern konfiguriert werden:
* Anzahl der zu erfassenden Bytes (pro Paket)
* Pufferpackung
* BPF-String
Es gibt verschiedene Filterbedingungen zur Erfassung von Paketen. Der BPF-String wird verwendet, um die Paketerfassung zu filtern. Beispiel: Host 192.168.1.2 und Port 137.
Nähere Informationen finden Sie unter Capture-Filter konfigurieren.
Erfasste Pakete
Im Abschnitt Erfasste Pakete sehen Sie eine Liste aller erfassten Pakete. Für jedes Paket zeigt die Liste Folgendes an:
Zeit
Erfassungszeit des Pakets.
Ein-Schnittstelle
Schnittstelle, von welcher das Paket kommt.
Aus-Schnittstelle
Schnittstelle, an welche das Paket gesendet wird.
Ethernet-Art
Ethertype: IPv4 oder IPv6 oder ARP
Ethertype ist ein Feld in einem Datenframe. Gibt an, welches Protokoll im Datenframe eingekapselt ist.
Quell-IP
Quell-IP-Adresse (IPv4/IPv6) des Pakets.
Ziel­IP
Ziel-IP-Adresse (IPv4/IPv6) des Pakets.
Pakettyp
Typ des Pakets: ARP-Anfrage oder UDP.
Ports [Quelle, Ziel]
Ports der Quelle und des Ziels.
Regel-ID
ID der Firewallregel.
Status
Mögliche Paketstatus:
Eingehend: Pakete, die an einer WAN- oder LAN-Schnittstelle empfangen werden.
Weitergeleitet: Pakete, die an die ausgehende Schnittstelle weitergeleitet werden.
Verbraucht: Pakete, die an die Appliance addressiert sind oder von dieser verwendet werden.
Generiert: Pakete, die von der Appliance generiert werden.
Verstoß: Im Fall eines Verstoßes gegen eine Richtlinie verwirft die Appliance das Paket und zeigt den Status Verstoß an.
Ursache
Warum das Paket verworfen wurde, wenn es verworfen wurde.
Verbindungsstatus
Staus der Verbindung.
Verfügbar durch
Gibt für die Verbindung die Eigenschaft „Hergestellt“, TIME_WAIT oder NONE an.
Webfilter-ID
ID der auf den Datenverkehr der Verbindung angewendeten Webfilter-Richtlinie.
Verbindungsflags
System-Flags
Anwendungs-ID
ID der auf den Datenverkehr der Verbindung angewendeten Anwendung.
Anwendungskategorie-ID
ID der auf den Datenverkehr der Verbindung angewendeten Anwendungskategorie.
Verbindungs-ID
Eindeutige ID einer Verbindung.
Gateway-ID
ID des Gateways, über welchen der Datenverkehr geleitet wird.
Fernzugriffs-Richtlinien-ID
ID der auf den Datenverkehr der Verbindung angewendeten Fernzugriffs-Richtlinie.
Bandbreiten-Richtlinien-ID
ID der auf den Datenverkehr der Verbindung angewendeten Bandbreiten-Richtlinie.
Benutzergruppe
Mitgliedschaft der Benutzer.
IPS-Richtlinien-ID
ID der auf den Datenverkehr der Verbindung angewendeten IPS-Richtlinie.
Anwendungsfilter-ID
ID der auf den Datenverkehr der Verbindung angewendeten Anwendungsfilter-Richtlinie.
Webkategorie-ID
ID der auf den Datenverkehr der Verbindung angewendeten Web-Kategorie.
Master-Verbindungs-ID
Master-Verbindungs-ID der aktuellen Verbindung.
Benutzername
Name des Benutzers, der die Verbindung herstellt.
Filter anzeigen
Klicken Sie, um die Filterkriterien festzulegen.
Die Paketerfassung kann nach folgenden Kriterien gefiltert werden: Schnittstellenname, Ethertype, Pakettyp, Quell-IP, Quell-Port, Ziel-IP und Ziel-Port, Ursache, Status, Regel-ID, Benutzer und Verbindungs-ID.
Nähere Informationen finden Sie unter Filter anzeigen.
Paketdaten
Paketdaten
Zu den Paketdaten gehören die Kopfzeilendetails und Einheiten wie Firewallregeln und -Richtlinien.
Hex & ASCII - Übersicht
Hex & ASCII - Übersicht
Paketdaten in Hex- und ASCII-Werten.
Auf dieser Seite werden für die gewünschte Schnittstelle die Paketdetails angezeigt. Hier finden Sie Informationen zur Verbindung und den Paketen, die von den einzelnen Modulpaketen, z. B.... mehr erfahren »
Fenster schließen
Paketerfassung
Auf dieser Seite werden für die gewünschte Schnittstelle die Paketdetails angezeigt. Hier finden Sie Informationen zur Verbindung und den Paketen, die von den einzelnen Modulpaketen, z. B. Firewall oder IPS, verarbeitet werden, sowie Daten wie Firewall-Regelnummern, Benutzer, Richtliniennummern von Web- und Anwendungsfiltern usw. Mit diesen Informationen können Administratoren fehlerhafte Firewallregeln einfacher reparieren.
Sie können:
Capture-Filter konfigurieren – Konfigurieren Sie die Filtereinstellungen für die Erfassung von Paketen.
Anzeigen – Sehen Sie sich die Paketdaten an.
Filter anzeigen – Geben Sie die Filterbedingungen für die Pakete an.
Start/Stopp – Starten und stoppen Sie die Paketerfassung.
Aktualisieren – Aktualisieren Sie die Liste.
Löschen – Löschen Sie die Daten der erfassten Pakete.
Paketerfassung
Nachverfolgung an/aus
Mit diesem Schieberegler aktivieren/deaktivieren Sie die Paketerfassung.
Der Status, die Puffergröße und der für die Erfassung verwendete Puffer werden angezeigt:
Nachverfolgung an - Paketerfassung aktiviert.
Nachverfolgung aus - Paketerfassung deaktiviert.
Puffergröße: 2048 KB
Genutzter Puffer: 0 bis 2048 KB
Die erfassten Pakete füllen den Puffer bis zu einer Größe von 2048 KB. Wenn die Paketerfassung an ist und der verwendete Puffer die angegebene Puffergröße übersteigt, wird die Paketerfassung automatisch gestoppt. In diesem Fall müssen Sie den Puffer manuell löschen, um ihn weiter verwenden zu können.
* Die Details der Paketerfassung werden in einem neuen Fenster der Protokollansicht erst nach der Aktivierung der Paketerfassung angezeigt.
Konfigurieren
Klicken Sie diese Option, um die Paketerfassung zu konfigurieren.
Der Capture-Filter kann anhand der folgenden Parametern konfiguriert werden:
* Anzahl der zu erfassenden Bytes (pro Paket)
* Pufferpackung
* BPF-String
Es gibt verschiedene Filterbedingungen zur Erfassung von Paketen. Der BPF-String wird verwendet, um die Paketerfassung zu filtern. Beispiel: Host 192.168.1.2 und Port 137.
Nähere Informationen finden Sie unter Capture-Filter konfigurieren.
Erfasste Pakete
Im Abschnitt Erfasste Pakete sehen Sie eine Liste aller erfassten Pakete. Für jedes Paket zeigt die Liste Folgendes an:
Zeit
Erfassungszeit des Pakets.
Ein-Schnittstelle
Schnittstelle, von welcher das Paket kommt.
Aus-Schnittstelle
Schnittstelle, an welche das Paket gesendet wird.
Ethernet-Art
Ethertype: IPv4 oder IPv6 oder ARP
Ethertype ist ein Feld in einem Datenframe. Gibt an, welches Protokoll im Datenframe eingekapselt ist.
Quell-IP
Quell-IP-Adresse (IPv4/IPv6) des Pakets.
Ziel­IP
Ziel-IP-Adresse (IPv4/IPv6) des Pakets.
Pakettyp
Typ des Pakets: ARP-Anfrage oder UDP.
Ports [Quelle, Ziel]
Ports der Quelle und des Ziels.
Regel-ID
ID der Firewallregel.
Status
Mögliche Paketstatus:
Eingehend: Pakete, die an einer WAN- oder LAN-Schnittstelle empfangen werden.
Weitergeleitet: Pakete, die an die ausgehende Schnittstelle weitergeleitet werden.
Verbraucht: Pakete, die an die Appliance addressiert sind oder von dieser verwendet werden.
Generiert: Pakete, die von der Appliance generiert werden.
Verstoß: Im Fall eines Verstoßes gegen eine Richtlinie verwirft die Appliance das Paket und zeigt den Status Verstoß an.
Ursache
Warum das Paket verworfen wurde, wenn es verworfen wurde.
Verbindungsstatus
Staus der Verbindung.
Verfügbar durch
Gibt für die Verbindung die Eigenschaft „Hergestellt“, TIME_WAIT oder NONE an.
Webfilter-ID
ID der auf den Datenverkehr der Verbindung angewendeten Webfilter-Richtlinie.
Verbindungsflags
System-Flags
Anwendungs-ID
ID der auf den Datenverkehr der Verbindung angewendeten Anwendung.
Anwendungskategorie-ID
ID der auf den Datenverkehr der Verbindung angewendeten Anwendungskategorie.
Verbindungs-ID
Eindeutige ID einer Verbindung.
Gateway-ID
ID des Gateways, über welchen der Datenverkehr geleitet wird.
Fernzugriffs-Richtlinien-ID
ID der auf den Datenverkehr der Verbindung angewendeten Fernzugriffs-Richtlinie.
Bandbreiten-Richtlinien-ID
ID der auf den Datenverkehr der Verbindung angewendeten Bandbreiten-Richtlinie.
Benutzergruppe
Mitgliedschaft der Benutzer.
IPS-Richtlinien-ID
ID der auf den Datenverkehr der Verbindung angewendeten IPS-Richtlinie.
Anwendungsfilter-ID
ID der auf den Datenverkehr der Verbindung angewendeten Anwendungsfilter-Richtlinie.
Webkategorie-ID
ID der auf den Datenverkehr der Verbindung angewendeten Web-Kategorie.
Master-Verbindungs-ID
Master-Verbindungs-ID der aktuellen Verbindung.
Benutzername
Name des Benutzers, der die Verbindung herstellt.
Filter anzeigen
Klicken Sie, um die Filterkriterien festzulegen.
Die Paketerfassung kann nach folgenden Kriterien gefiltert werden: Schnittstellenname, Ethertype, Pakettyp, Quell-IP, Quell-Port, Ziel-IP und Ziel-Port, Ursache, Status, Regel-ID, Benutzer und Verbindungs-ID.
Nähere Informationen finden Sie unter Filter anzeigen.
Paketdaten
Paketdaten
Zu den Paketdaten gehören die Kopfzeilendetails und Einheiten wie Firewallregeln und -Richtlinien.
Hex & ASCII - Übersicht
Hex & ASCII - Übersicht
Paketdaten in Hex- und ASCII-Werten.