Herunterladen von Paketdaten (PCAP-Datei) über die Webbenutzeroberfläche

Download-Optionen

  • PDF     (155.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (148.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (111.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:9. Juli 2014
Dokument-ID:117892

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung


Mithilfe der Webbenutzeroberfläche können Sie die Pakete herunterladen, die die Snort-Regel ausgelöst haben.Der Artikel enthält die Schritte zum Herunterladen von Paketerfassungsdaten (PCAP-Datei) über die Webbenutzeroberfläche eines Sourcefire FireSIGHT-Managementsystems.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse der Sourcefire FirePOWER-Geräte und der virtuellen Gerätemodelle verfügen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf Sourcefire FireSIGHT Management Center, auch bekannt als Defense Center, mit Softwareversion 5.2 oder höher.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Schritte zum Herunterladen der PCAP-Datei


Schritt 1: Melden Sie sich bei einem Sourcefire Defense Center oder Management Center an, und navigieren Sie zur Seite "Intrusion Events" (Angriffsversuche) wie folgt:



Schritt 2: Wählen Sie mithilfe des Kontrollkästchens das Ereignis aus, das bzw. die Sie zum Herunterladen von Paketerfassungsdaten (PCAP-Datei) verwenden möchten.


 

Schritt 3: Navigieren Sie zum Ende der Seite, und wählen Sie:

  • Klicken Sie auf Download Packet (Paket herunterladen), um die Pakete herunterzuladen, die das bzw. die ausgewählten Angriffsversuche ausgelöst haben.
  • Klicken Sie auf Alle Pakete herunterladen, um alle Pakete herunterzuladen, die die Angriffsversuche in der aktuellen eingeschränkten Ansicht ausgelöst haben.

Hinweis: Die heruntergeladenen Pakete werden als PCAP gespeichert.  Wenn Sie die Paketerfassung analysieren möchten, müssen Sie Software herunterladen und installieren, die eine PCAP-Datei lesen kann.


Schritt 4: Speichern Sie die PCAP-Datei auf Ihrer Festplatte.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
09-Jul-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Nazmul Rajib
    Cisco TAC Engineer.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.