本文介绍了如何创建网络抓包任务。通过网络抓包功能捕获指定IP和端口的网络数据包、分析数据包内容,帮助您定位网络故障和分析攻击行为,从而识别出网络通信的安全风险。
限制说明
云防火墙企业版和旗舰版支持网络抓包,基础版和高级版不支持网络抓包。每个阿里云账号拥有的抓包次数说明如下:
操作步骤
- 登录云防火墙控制台。
- 在左侧导航栏,选择。
- 在工具箱页面,单击立即抓包。
- 在网络抓包页面,单击新建抓包任务。
- 在新建抓包任务对话框,参见以下参数说明配置任务参数:
| 参数 |
说明 |
| 任务名 |
设置抓包任务名称。建议您输入任务目的等信息。 |
| 最大字节数 |
设置抓取数据包的最大字节数。如果数据包超过该字节数,则丢弃。 |
| 时长(s) |
设置抓包的最长时间。单位:秒。 |
| 协议 |
设置抓包的协议类型。可选项:
|
| IP配置类型 |
选择IP配置类型。
- IP:配置过滤的IP地址,只抓取包含该IP的数据包。仅支持输入1个IP地址。
- IP对:配置过滤的IP地址对(即某个IP及其对端IP),只抓取包含该地址对的数据包。仅支持输入1个IP地址对。
|
| IP |
设置过滤的IP。 |
| 端口 |
设置过滤的端口。 |
| 对端IP |
设置对端的IP。
说明 仅在IP配置类型设置为IP对时,需要配置该项。
|
| 对端端口 |
设置对端的端口。
说明 仅在IP配置类型设置为IP对时,需要配置该项。
|
- 单击确定。
执行结果
您可在网络抓包页面,查看新建的抓包任务和任务状态信息。状态列为已结束表示已完成抓包任务。