Verwendung von Packet Monitor, um den Datenverkehr zu analysieren

Dieser Artikel zeigt, wie man das SonicWall Packet Monitor Dienstprogramm verwendet, um den Datenverkehr auf dem Gerät zu analysieren.

• Analyse von Ingress und Egress-Pakete
• Schnittstellen-spezifische Informationen
• Drop-Codes und Modul-IDs
• Export in beiden Libpcap- (Wireshark) und HTML-Format

Das Video bezüglich der Verwendung von Packet Monitor kann unter diesem Link abgerufen werden: Using the Packet Monitor to analyze traffic

Das Video zeigt die Konfiguration und Verwendung von Packet Monitor Funktionalität in folgenden Schritten:

1. Auf die Packet Monitor-Funktion unter System | Packet Monitor zugreifen.
   
   
2. ls erstes auf den Monitor Default Knopf klicken. Dann bei Configure | Monitor Filter Registerkarte und den Filter einstellen, um nur die für den Administrator relevante Pakete zu sehen:
   Ether type: IP, IPv6, usw.
   IP type: TCP, UDP, ESP, usw.
   Source IP(s) und Source Port(s) des Datenverkehrs
   Destination IP(s) und Port(s) des Datenverkehrs
   Die Option "Enable bi-directional address and port matching" aktivieren, um den Verkehr beiderseitig zu sehen.
   
   
   
   

   HINWEIS: Mehr spezifisch ist die Verkehrsfilterung, einfacher (und schneller) ist es eine Lösung zu finden. Beachten Sie, dass Sie die Ether-Typ, wie IP oder IPv6 angeben (außer wenn wir ARP-Anfragen überwachen), ansonsten werden wir Layer-2-Pakete sehen, was ein Chaos sein kann, weil immer hunderte Pakete in wenigen Sekunden ankommen.

3. Das Ergebnis verstehen und analysieren, einschließlich Ingress und Egress Interface, Paket Status und eventuelle Drop Code Informationen.
   
   
   
   
4. Die Wissensdatenbank (Knowledge Base) verwenden, um den Drop Code und Module-ID basierend auf der Version des Firmware zu finden.
   
   
   
   
5. Die Informationen im Capture benutzen, um die falsch konfigurierten Einstellungen zu finden z.B. NAT Policies, Access Rules usw.
   
   
   
6. Wireshark für die Analyse von der *.libpcap-Datei benutzen.
   
7. Sollte der Grund des Problems nicht gefunden werden kann, bitten wir unseres Technical Support Team kontaktieren und die Captures in beiden HTML- und LIBPCAP-Format, zusammen mit den TSR, EXP, Logs und Tracelogs zukommen lassen. Anleitungen dazu:
   
   Wie kann ich die Tech Support-Dateien (TSR, EXP, Logs) von einer SonicWall herunterladen?
   Wie kann ich die Tracelogs exportieren?