Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

キャプチャしたパケットのダウンロード

SRXシリーズデバイスによってキャプチャされた攻撃パケットをダウンロードし、Wireshark、tcpdump、tsharkなどのツールを使用してこれらのパケットを外部で分析することができます。

攻撃パケットをダウンロードするには:

  1. [> イベントとログの監視] を選択します。
  2. [ 詳細ビュー] タブをクリックします。
  3. IPS カテゴリ イベント行を選択してセルを右クリックするか、[詳細] リストから [PCAP のダウンロード ] を選択します。
    メモ:

    [PCAP のダウンロード] メニューは、イベント カテゴリが IPS の場合にのみ有効になります。
    メモ:

    PCAP は、デフォルトで有効になっているログ抑制メカニズムによって抑制できます。ログ抑制を無効にするには、 抑制を参照してください。SRX IDPパケットキャプチャを設定するには、 セキュリティパケットキャプチャの設定を参照してください。

関連ドキュメント