Paketerfassung
Die Paketerfassung zeigt die Details der Pakete, die eine Schnittstelle passieren. Sie können die Verbindungsdetails und die Details der von den einzelnen Modulen, z. B. Firewall und IPS, verarbeiteten Pakete einsehen. Die Paketerfassung zeigt außerdem die Firewall-Regelnummer sowie die Benutzer-, Web- und Anwendungsfilterrichtliniennummer an. Diese Informationen helfen Ihnen bei der Fehlerbehebung, wenn Firewall-Regeln fehlschlagen.
Du kannst:
- Konfigurieren Sie Filtereinstellungen zum Erfassen der Pakete.
- Zeigen Sie die Paketinformationen an.
- Legen Sie die Filterbedingungen für die Pakete fest.
- Starten und stoppen Sie die Paketerfassung.
- Aktualisieren Sie die Details der erfassten Pakete.
- Löschen Sie die Details der erfassten Pakete.
Dieses Video zeigt Ihnen, wie Sie verlorene Pakete mithilfe der Paketerfassung identifizieren:
Paketerfassung
Trace ein/aus
Klicken Sie auf den Schieberegler, um die Paketerfassung ein- oder auszuschalten.
Der Status, die Puffergröße und der zum Erfassen von Paketen verwendete Puffer werden wie folgt angezeigt:
- Spur ein: Paketerfassung ist aktiviert.
- Spur aus: Paketerfassung ist deaktiviert.
- Puffergröße: 2048 KB
- Verwendeter Puffer: 0 bis 2048 KB
Die Puffergröße beträgt 2048 KB. Wenn die Puffernutzung 2048 KB überschreitet, während die Paketerfassung aktiviert ist, wird die Paketerfassung automatisch beendet. Klicken Sie auf Klar um die Paketerfassung fortzusetzen.
Notiz
Details zur Paketerfassung werden erst in einem neuen Browserfenster angezeigt, nachdem Sie die Paketerfassung aktiviert haben.
Konfigurieren
Klicken Konfigurieren , um die Anzahl der pro Paket zu erfassenden Bytes zu konfigurieren. Weitere Informationen finden Sie unter Erfassungsfilter konfigurieren.
Erfasstes Paket
Sie können eine Liste aller erfassten Pakete sehen. Für jedes Paket werden in der Liste die folgenden Details angezeigt:
Option | Beschreibung |
---|---|
Zeit | Paketerfassungszeit. |
In der Schnittstelle | Quellschnittstelle des Pakets. |
Out-Schnittstelle | Zielschnittstelle des Pakets. |
Ethernet-Typ | IPv4, IPv6 oder ARP. Der Ethernet-Typ ist ein Feld in einem Ethernet-Frame. Es gibt das im Ethernet-Frame gekapselte Protokoll an. |
Quell-IP | Quell-IP-Adresse (IPv4 oder IPv6) des Pakets. |
Ziel-IP | Ziel-IP-Adresse (IPv4 oder IPv6) des Pakets. |
Pakettyp | Pakettyp (ARP-Anforderung oder UDP). |
Ports [Quelle, Ziel] | Quell- und Zielports des Pakets. |
Ports [Quelle, Ziel] | Quell- und Zielports des Pakets. |
NAT-ID | NAT-Regel-ID. |
Regel-ID | Firewall-Regel-ID. |
Status | Möglicher Paketstatus:
|
Grund | Grund, warum ein Paket gelöscht wird. |
Verbindungsstatus | Zeigt den Status der Verbindung an. |
Serviert von | Gibt an, ob eine Verbindung hergestellt ist, TIME_WAIT oder NONE ist. |
Webfilter-ID | Auf den Verbindungsverkehr angewendete Webfilter-Richtlinien-ID. |
Verbindungsflags | Systemflags. |
Anwendungs-ID | Auf den Verbindungsverkehr angewendete Anwendungs-ID. |
Anwendungskategorie-ID | Auf den Verbindungsverkehr angewendete Anwendungskategorie-ID. |
Verbindungs-ID | Einer Verbindung zugewiesene eindeutige ID. |
Gateway-ID | Gateway-ID, über die der Verbindungsverkehr geleitet wird. |
Remotezugriffsrichtlinien-ID | Auf den Verbindungsverkehr angewendete Remotezugriffsrichtlinien-ID. |
Bandbreitenrichtlinien-ID | Auf den Verbindungsverkehr angewendete Bandbreitenrichtlinien-ID. |
Benutzergruppe | Benutzergruppenmitgliedschaft. |
IPS-Richtlinien-ID | Auf den Verbindungsverkehr angewendete IPS-Richtlinien-ID. |
Anwendungsfilter-ID | Auf den Verbindungsverkehr angewendete Anwendungsfilterrichtlinien-ID. |
Webkategorie-ID | Auf den Verbindungsverkehr angewendete Webkategorie-ID. |
Master-Verbindungs-ID | Die primäre Verbindungs-ID der aktuellen Verbindung. |
Benutzername | Name des Benutzers, der die Verbindung herstellt. |
Klicken Anzeigefilter um die Details basierend auf Schnittstellenname, EtherType, Pakettyp, Quell-IP-Adresse und -Port, Ziel-IP-Adresse und -Port, Grund, Status, Regel-ID, Benutzer und Verbindungs-ID zu filtern.
Paketinformationen
Zu den Paketinformationen gehören Headerdetails und Entitäten, einschließlich Firewall-Regeln und -Richtlinien.
Hex- und ASCII-Details
Paketinformationen in Hex- und ASCII-Werten.