Introdução
Este documento descreve como ativar uma captura de pacotes no Cisco Email Security Appliance.
Informações de Apoio
A captura de pacotes intercepta e analisa o tráfego de rede que passa pelo Cisco Email Security Appliance. Ele permite que os administradores monitorem o tráfego de rede, detectem possíveis ameaças à segurança e solucionem problemas de rede. A captura de pacotes pode ser ativada no Cisco Email Security Appliance por meio da GUI ou da CLI.
Procedimento
Para configurar uma captura de pacote, conclua este procedimento:
1. Faça login no Cisco Email Security Appliance com credenciais de administrador.
![Log in to Cisco Email Security Appliance](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-00.png)
2. Passe o mouse nas configurações de Ajuda e Suporte no canto superior direito.
![Hover Mouse in Help and Support](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-01.png)
3. Clique em Captura de Pacotes.
![Click Packet Capture](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-02.png)
4. Role para baixo até Packet Capture Settings e clique em Edit Settings.
![Click Edit Settings](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-03.png)
5. Insira as Configurações de Captura de Pacotes:
- Limite de Tamanho do Arquivo de Captura
- Duração da captura
- Interfaces
![Enter Packet Capture Settings](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-04.png)
6. Configure os Filtros de Captura de Pacotes.
![Configure the Packet Capture Filters](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-05.png)
Observação: é recomendável usar um filtro personalizado e adicionar o endereço ip de destino com o formato de host x.x.x.x.
No caso de vários endereços ip de destino, o formato correto é host x.x.x.x ou host x.x.x.x.
No caso em que uma porta específica deve ser capturada, use o formato host x.x.x.x e porta x.
7. Clique em Submeter e em Iniciar Captura.
8. Clique em Parar Captura quando necessário para parar a captura.
![Click Stop Capture](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-06.png)
9. Escolha a captura no menu Manage Packet Capture Files e clique em Download File para salvá-la no computador local.
![Choose Capture from Manage Packet Capture Files and Click Download](/c/dam/en/us/support/docs/security/secure-email-threat-defense/220366-configure-packet-capture-in-email-securi-07.png)
10. O arquivo agora está pronto para ser verificado com uma ferramenta de análise de pacotes.
Conclusão
A captura de pacotes é um recurso essencial que permite aos administradores monitorar o tráfego de rede e detectar possíveis ameaças à segurança. Este artigo fornece um procedimento passo a passo sobre como ativar a captura de pacotes na GUI do Cisco Email Security Appliance.