Перейти к содержанию

Захват сетевых пакетов

Описание

Захват сетевых пакетов предназначен для создания дампа сетевого трафика интерфейса виртуальной машины для последующего изучения.

Управление

Управление настройками и процессами находится в разделе Сетевые настройки - Контроль трафика - Захват сетевых пакетов. В этом окне два подраздела:

  • PCAP фильтры.

    Во вкладке отображаются существующие PCAP фильтры и можно создать новый.

  • Процессы захвата пакетов.

    Во вкладке отображаются существующие процессы захвата сетевых пакетов и их состояние. Есть возможность создать новый процесс.

Создание

  • PCAP фильтр.

    При нажатии кнопки Добавить PCAP фильтр откроется форма создания фильтра. Фильтр содержит три поля:

    • Название.
    • Описание.
    • Выражение (PCAP фильтр).

    После заполнения полей необходимо подтвердить создание фильтра нажатием на кнопку Ок. Созданный фильтр отобразится в списке существующих PCAP фильтров.

  • Процесс захвата пакетов.

    При нажатии кнопки Добавить процесс захвата сетевых пакетов откроется форма создания. Процесс содержит следующие поля:

    • PCAP фильтр.
    • Интерфейс.
    • Название.
    • Описание.

    И опции:

    • Принимать пакеты трафика.
    • Ограничить количество пакетов для захвата.
    • Ограничить объём данных для захвата.
    • Ограничить длительность захвата.

    Внимание

    Для корректного завершения процесса захвата пакетов необходимо активировать хотя одну опцию.

    После заполнения полей необходимо подтвердить создание нажатием на кнопку Ок. Созданный процесс отобразится в списке существующих процессов захвата трафика.

Детальная информация

  • PCAP фильтр.

    При нажатии на фильтр откроется окно с информацией о нём:

    • Название.
    • Описание.
    • Выражение (PCAP фильтр).
    • Дата изменения.
    • Дата создания.

    Имеется возможность удалить фильтр. При нажатии на кнопку Удалить появится диалоговое окно с подтверждением удаления или отменой.

  • Процесс захвата пакетов.

    При нажатии на процесс захвата трафика откроется окно с информацией о нём:

    • Название.
    • Описание.
    • Состояние запуска процесса (Запущен).
    • Статус процесса.
    • Состояние процесса.
    • Принимать пакеты трафика.
    • Используемый фильтр.
    • Интерфейс, с которого должен сниматься дамп трафика.
    • Узлы, на которых возможен съём дампа трафика.
    • Лимиты:
      • Количество пакетов.
      • Объём данных.
      • Длительность.
    • Статистика процесса:
      • Всего пакетов.
      • Захваченных пакетов.
      • Захваченных байтов.
      • Отброшенных пакетов.
    • Слияние временных дампов:
      • Состояние процесса слияния.
      • Прогресс.
      • Состояние.
    • Дата изменения.
    • Дата создания.

    Имеется возможность:

    • Запуск процесса захвата пакетов image.
    • Остановка процесса захвата пакетов image.
    • Объединение временных дампов Объединить PCAP.
    • Удалить процесс захвата пакетов Удалить.