Giới thiệt về Packet Capture
- Packet Capture là quá trình bắt và ghi lưu lượng truy cập. Các gói tiện ích Packet Capture của Sophos XG Firewall phù hợp với các tiêu chí đã chỉ định và hiển thị các giá trị của gói trong các trường khác nhau. Các trường này bao gồm chi tiết kết nối và chi tiết về các chính sách được áp dụng cho gói theo từng phần như Rule ID, User/Group Name (Tên người dùng / nhóm), Web filter ID (ID bộ lọc web), Application filter ID (ID bộ lọc ứng dụng), v.v.
Kịch bản test tính năng Packet Capture
- Bắt các gói traffice ra và vào trên cổng 80. Chỉ lọc các gói TCP từ nguồn (172.16.16.100 đây là địa chỉ của người dùng trong vùng LAN) trong bản chụp.
Hướng dẫn
- Bạn phải đăng nhập vào trang quản trị của thiết bị tường lửa Sophos XG bằng tài khoản với quyền admin.
- Các gói traffic ra và vào có thể được ghi lại trong Sophos Firewall bằng cách nhấn Diagnostics > Packet Capture.
- Phía dưới phần Packet Capture, nhấn On trên công tắc để bật Packet Capture.
- Phía dưới phần Capture Packet, nhấn Display Filter và nhập tiêu chí lọc như trong bảng dưới đây.
- Nhấp Apply. Hình ảnh sau đây sẽ được hiển thị. Các gói bị bắt là mặc định của hệ thống và sẽ khác nhau tùy thuộc vào IP nguồn.
