网络抓包

云防火墙提供网络抓包工具,允许您通过特定的IP和端口捕获互联网边界的流量数据包,便于您快速分析数据包内容、诊断网络问题以及审查潜在的攻击行为,进而揭示网络通信的安全隐患。本文介绍如何有效使用该网络抓包工具。

限制说明

云防火墙企业版和旗舰版支持网络抓包,按量版、基础版和高级版不支持网络抓包。每个阿里云账号拥有的抓包次数说明如下:

  • 企业版:20次/天

  • 旗舰版:50次/天

网络抓包仅支持抓互联网边界的流量。

如果抓包的源IP和目的IP为阿里云同地域IP,可能存在抓取不到流量的情况。这种情况下,请提交工单联系产品技术专家进行咨询。

创建抓包任务

  1. 登录云防火墙控制台

  2. 在左侧导航栏,选择系统设置 > 工具箱

  3. 网络抓包区域,单击立即抓包

  4. 网络抓包页面,单击新建抓包任务

  5. 根据下表配置抓包任务,然后单击确定

    配置项

    说明

    任务名

    设置抓包任务名称。建议您输入任务目的等信息。

    最大字节数

    设置抓取数据包的最大字节数。如果数据包超过该字节数则停止抓包。需要填写最大不超过1048576的整数。

    时长(s)

    设置抓包的最长时间。单位:秒。企业版的时长为300秒;旗舰版的时长为600秒。

    协议

    设置抓包的协议类型。可选项:

    • 全部

    • TCP

    • UDP

    • ICMP

    IP配置类型

    选择IP配置类型。

    • IP:抓取指定的单个IP地址的数据包。仅支持输入1个IP地址。

    • IP对:配置IP地址对,即抓取指定IP地址对的数据包。仅支持输入1个IP地址对。

    IP

    设置待抓包的IP地址。

    端口

    设置待抓包的端口。

    对端IP

    设置对端的IP地址。仅在IP配置类型选择IP对时,需要配置该项。

    对端端口

    设置对端的端口。仅在IP配置类型设置为IP对时,需要配置该项。

网络抓包页面,查看新建的抓包任务和任务状态信息。状态列为已结束表示已完成抓包任务。

下载抓包数据

  1. 网络抓包页面,单击下载文件

    image

  2. 下载完成后打开文件,分析抓包文件的数据是否和业务相符,进而识别出网络通信的安全风险。

相关文档