Verwendung von Packet Monitor, um den Datenverkehr zu analysieren
12/20/2019 1 People found this article helpful 459,280 Views
Description
Dieser Artikel zeigt, wie man das SonicWall Packet Monitor Dienstprogramm verwendet, um den Datenverkehr auf dem Gerät zu analysieren.
- Analyse von Ingress und Egress-Pakete
- Schnittstellen-spezifische Informationen
- Drop-Codes und Modul-IDs
- Export in beiden Libpcap- (Wireshark) und HTML-Format
Cause
Resolution
Das Video bezüglich der Verwendung von Packet Monitor kann unter diesem Link abgerufen werden: Using the Packet Monitor to analyze traffic
Das Video zeigt die Konfiguration und Verwendung von Packet Monitor Funktionalität in folgenden Schritten:
- Auf die Packet Monitor-Funktion unter System | Packet Monitor zugreifen.
- ls erstes auf den Monitor Default Knopf klicken. Dann bei Configure | Monitor Filter Registerkarte und den Filter einstellen, um nur die für den Administrator relevante Pakete zu sehen:
Ether type: IP, IPv6, usw.
IP type: TCP, UDP, ESP, usw.
Source IP(s) und Source Port(s) des Datenverkehrs
Destination IP(s) und Port(s) des Datenverkehrs
Die Option "Enable bi-directional address and port matching" aktivieren, um den Verkehr beiderseitig zu sehen.
HINWEIS: Mehr spezifisch ist die Verkehrsfilterung, einfacher (und schneller) ist es eine Lösung zu finden. Beachten Sie, dass Sie die Ether-Typ, wie IP oder IPv6 angeben (außer wenn wir ARP-Anfragen überwachen), ansonsten werden wir Layer-2-Pakete sehen, was ein Chaos sein kann, weil immer hunderte Pakete in wenigen Sekunden ankommen.
- Das Ergebnis verstehen und analysieren, einschließlich Ingress und Egress Interface, Paket Status und eventuelle Drop Code Informationen.
- Die Wissensdatenbank (Knowledge Base) verwenden, um den Drop Code und Module-ID basierend auf der Version des Firmware zu finden.
- Die Informationen im Capture benutzen, um die falsch konfigurierten Einstellungen zu finden z.B. NAT Policies, Access Rules usw.
- Wireshark für die Analyse von der *.libpcap-Datei benutzen.
- Sollte der Grund des Problems nicht gefunden werden kann, bitten wir unseres Technical Support Team kontaktieren und die Captures in beiden HTML- und LIBPCAP-Format, zusammen mit den TSR, EXP, Logs und Tracelogs zukommen lassen. Anleitungen dazu:
Wie kann ich die Tech Support-Dateien (TSR, EXP, Logs) von einer SonicWall herunterladen?
Wie kann ich die Tracelogs exportieren?
Related Articles
Categories
Was This Article Helpful?
YESNO