Захват пакетов

Раздел Захват пакетов позволяет записать трафик, удовлетворяющий заданным условиям, в pcap-файл для дальнейшего анализа с помощью сторонних средств, например wireshark. Это бывает необходимо для диагностирования сетевых проблем.

Раздел состоит из трех частей:

• Фильтры — список фильтров, определяющих условия, по которым будет записываться трафик. В качестве условий могут выступать адрес источника, порт источника, адрес назначения, порт назначения, протокол Ethernet, протокол IPv4. Список протоколов IPv4 можно посмотреть по ссылке.

• Правила — список правил захвата пакетов. При создании правила указываются:

  • интерфейсы UserGate SWG, на которых необходимо записывать трафик;

  • фильтры, созданные ранее;

  • имя и размер файла, в который записывается перехваченный трафик.

• Файлы — в этой части помещаются файлы с записанным трафиком. Их можно скачать для анализа или удалить.

Для записи трафика:

1. Создайте фильтр для захвата пакетов. Вы также можете воспользоваться предустановленными фильтрами или записать весь трафик, не фильтруя его.

2. Создайте правило захвата, в котором укажите имя правила, имя файла, максимальный размер записываемого файла и выберите необходимые фильтры.

3. Выбрать необходимое правило и нажмите Начать запись. Для остановки записи нажмите Остановить запись.

4.  В разделе Файлы скачайте полученный pcap-файл.