UR-930封包擷取

AW-系列 LB-系列 產品的應用心得,問題與研究

版主: petertke200ICE

jeff
文章: 10
註冊時間: 週二 5月 26, 2015 2:26 pm

UR-930封包擷取

文章jeff » 週四 11月 17, 2016 4:48 pm

您好:

UR-930 網路工具內排程設定中做封包擷取,但排程結束後於完成列表中點選紀錄卻無擷取結果可下載,請問該何設定封包擷取呢?

頭像
ICE
文章: 326
註冊時間: 週四 2月 08, 2007 9:56 am

Re: UR-930封包擷取

文章ICE » 週四 11月 17, 2016 5:00 pm

您好

可以參考連結內的『基本條件式(primitives)』

http://blog.xuite.net/jyoutw/xtech/2366 ... 8%E6%B3%95

jeff
文章: 10
註冊時間: 週二 5月 26, 2015 2:26 pm

Re: UR-930封包擷取

文章jeff » 週一 11月 21, 2016 5:13 pm

您好:

您提供的方式應該是linux的指令對吧,還是謝謝您提供另一種方式擷取,公司並無該環境且小弟對linux不熟@@所以對我沒太大的幫助。
但還是想詢問UR-930該如何設定擷取封包謝謝......

頭像
ICE
文章: 326
註冊時間: 週四 2月 08, 2007 9:56 am

Re: UR-930封包擷取

文章ICE » 週一 11月 21, 2016 5:49 pm

您好

參數是一樣的,如果您需要擷取特定IP的封包,就輸入 host x.x.x.x。

jeff
文章: 10
註冊時間: 週二 5月 26, 2015 2:26 pm

Re: UR-930封包擷取

文章jeff » 週一 11月 21, 2016 6:01 pm

您好:

請教.....
例如:我輸入時間範圍17:00-17:10、介面LAN、通訊協定ANY、過濾條件192.168.x.x、pcap大小為預設、pcap份數為預設、Print the link-level header打勾,擷取完成後點選紀錄卻沒有東西可下載這是為什麼呢???

頭像
ICE
文章: 326
註冊時間: 週四 2月 08, 2007 9:56 am

Re: UR-930封包擷取

文章ICE » 週二 11月 22, 2016 10:53 am

您好

如果擷取完成,並沒有檔案可以下載,表示可能該IP沒有傳送封包,或參數設定有誤

操作舉例如下:
過濾條件:net 192.168.0.0/24 ,當來源或目的為192.168.0.0/24時,進行擷取。
過濾條件:src host 192.168.0.188,針對來源 192.168.0.188,進行擷取。


回到「UTM 與 多功能防火牆」

誰在線上

正在瀏覽這個版面的使用者:Bing [Bot] 和 2 位訪客