NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Диалоговое окно Filter Expressions<br />
Просмотр всех пакетов, проходящих через определенный интерфейс, дает избыток полезной<br />
информации. Для того чтобы сфокусироваться на определенных типах трафика команда pcapdump<br />
поддерживает опцию добавления выражений в строку описания фильтра в одной из следующих<br />
форм:<br />
-eth= - Фильтрация по MAC-адресу источника или назначения.<br />
-ethsrc= - Фильтрация по MAC-адресу источника.<br />
-ethdest= - Фильтрация по MAC-адресу назначения<br />
-ip= - Фильтрация по IP-адресу источника или назначения.<br />
-ipsrc= - Фильтрация по IP-адресу источника.<br />
-ipdest= - Фильтрация по IP-адресу назначения.<br />
-port= - Фильтрация по номеру порта источника или назначения.<br />
-srcport= - Фильтрация по номеру порта источника.<br />
-destport= - Фильтрация по номеру порта назначения.<br />
-proto= - Фильтрация по протоколу, где идентификатор представляет собой десятичное<br />
значение.<br />
- - Вместо номера протокола, может быть определено только имя протокола как -tcp,<br />
-udp или -icmp.<br />
Загрузка выходного файла<br />
Как показано в одном из вышестоящих примеров, с помощью опции -write команды pcapdump<br />
можно сохранить информацию о буферизованном пакете в файл на межсетевом экране NetDefend.<br />
Данные выходные файлы находятся в корневой папке NetDefendOS и имя файла определено в<br />
командной строке pcapdump, как правило, с расширением .cap. Имена выходных файлов должны<br />
соответствовать некоторым правилам, которые описаны ниже. Файлы могут быть загружены на<br />
локальную рабочую станцию с помощью Secure Copy (SCP) (см. Раздел 2.1.6, «Протокол Secure<br />
Copy»). Список всех файлов, хранящихся в корневой папке NetDefendOS можно просмотреть,<br />
выполнив команду ls CLI.<br />
С помощью опции –cleanup можно удалить все файлы, сохраненные с помощью команды pcapdump<br />
(а также с помощью ранее используемых команд), таким образом, следует выполнять очистку<br />
только после завершения загрузки файла.<br />
Примечание: NetDefendOS ведет учет<br />
сохраненных файлов<br />
NetDefendOS ведет учет файлов, созданных с помощью команды<br />
pcapdump. Это выполняется даже при перезагрузке системы, так как опция очистки the -cleanup<br />
может удалить все файлы из памяти межсетевого экрана.<br />
Ограничения для имени файла вывода<br />
Имя файла, используемое для исходящего дампа pcap, должно соответствовать следующим<br />
правилам:<br />
70