Please enable JavaScript.
Coggle requires JavaScript to display documents.
Take Packet Captures - Coggle Diagram
Take Packet Captures
Taking packet Captute on Dataplane need
Disable Hardware Offload
Types of Packet Captures
GTP Event Packet Capture
Management Interface Packet Capture
Application Packet Capture
Threat Packet Capture
Custom Packet Capture
Take a Custom Packet Capture
Bước 1: Xác định thuộc tính lưu lượng cần thu thập
Bước 2: Cấu hình Filter cho packet capture -594
Bước 3: Bật chế độ lọc (Filtering)
Bước 4: Chọn các giai đoạn lưu gói và đặt tên file
Bước 5: Bật Packet Capture
BƯỚC 6 | Tạo lưu lượng truy cập khớp với các bộ lọc mà bạn đã xác định. Cần thiết thì có thể Disable Hardware offload
Bước 7: Tắt Packet Capture và làm mới danh sách file
Bước 8 : Tải file pcap về
Bước 9: Phân tích file pcap bằng wireshack hoặc tcpdump
Bước 10 : Enable lại dịch vụ cần capture và thử lại
Bước 11 : Bật lại capture
Bước 12 : Download file pcap và phân tích lại
Take an Application Packet Capture -599
Bắt gói tin theo ứng dụng tùy chỉnh
Dùng khi nào
Cần phân tích sâu lưu lượng của một ứng dụng nhất định đã có App‑ID (ví dụ: facebook-base, linkedin-base).
Muốn kiểm chứng rule chính sách, debug sự cố, thu thập thông tin để tăng hiệu năng
Các bước thực hiện
Bắt gói tin cho ứng dụng chưa xác định
Dùng khi nào
Ứng dụng TCP/UDP chưa có chữ ký App-ID
Thu thập thông tin để viết chữ ký App-ID hoặc phát hiện mối đe dọa tiềm ẩn
Các bước thực hiện
Bước 1: Xác nhận chức năng đã bật
Bước 2: Lọc lưu lượng chưa xác định trên giao diện GUI
Bước 3: Xem và xuất file capture
Take a Threat Packet Capture
- 597
Bước 1: Bật tính năng packet capture trong Security Profile.
Bước 2: Áp profile vào Security Policy
Bước 3: Xem và xuất file packet capture
Take a Packet Capture on the Management Interface -602