Загрузка трафика при работе с картой сетевых взаимодействий
При работе с картой сетевых взаимодействий вы можете загружать трафик, поступивший в программу через точки мониторинга. Загрузка трафика выполняется в файл формата PCAP. Для загрузки нужных данных вы можете настраивать фильтрацию сетевых пакетов.
Программа загружает трафик из хранилищ с файлами дампа трафика. Для загрузки может использоваться как внутреннее хранилище каждого узла (созданное автоматически при установке компонента программы на узле), так и внешнее хранилище, если оно подключено на узле.
При загрузке трафика вам нужно учитывать следующие особенности:
- Файлы дампа трафика хранятся в хранилищах временно и автоматически удаляются по мере поступления нового трафика (периодичность удаления файлов зависит от интенсивности поступающего трафика и от заданных параметров хранения данных программы). Загрузка трафика невозможна, если соответствующие ему файлы дампа трафика уже удалены из хранилищ.
- Загружать трафик при работе с картой сетевых взаимодействий могут только пользователи с ролью Администратор.
Чтобы загрузить трафик при работе с картой сетевых взаимодействий:
- Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
- В разделе Карта сети на вкладке Карта сетевых взаимодействий нажмите на кнопку Скачать трафик.
В правой части окна веб-интерфейса появится область деталей.
- Выполните следующие действия:
- Если вы хотите загрузить трафик за определенный период времени, задайте нужные границы с помощью параметра Период трафика для скачивания.
По умолчанию задан период, равный настроенному периоду для фильтрации на временной шкале.
- Задайте ограничение максимального объема для загрузки трафика в блоке Ограничение объема скачивания.
Если объем загружаемого трафика превысит заданное ограничение, будет отброшен более поздний трафик.
- При необходимости включите фильтрацию в блоке Фильтрация по точкам мониторинга и укажите точки мониторинга, на которые поступал нужный трафик.
По умолчанию заданы все точки мониторинга, имеющиеся на узлах с установленными компонентами программы.
- При необходимости включите фильтрацию в блоке Фильтрация по адресным пространствам и укажите адресные пространства, к которым относятся адреса в сетевых пакетах (блок отображается, если в программу добавлены дополнительные адресные пространства).
По умолчанию заданы все адресные пространства, созданные в программе.
- При необходимости включите фильтрацию в блоке Фильтрация с использованием BPF и введите выражение для фильтрации с использованием технологии BPF (Berkley Packet Filter) по адресным параметрам в сетевых пакетах.
Пример выражения для фильтрации:
tcp port 102 or tcp port 502 - При необходимости включите фильтрацию в блоке Фильтрация с использованием регулярных выражений и введите выражение для фильтрации по данным, составляющим полезную нагрузку в сетевых пакетах.
Пример выражения для фильтрации:
^test.+xABxCD
- Если вы хотите загрузить трафик за определенный период времени, задайте нужные границы с помощью параметра Период трафика для скачивания.
- Нажмите на кнопку Скачать.
- Если формирование файла занимает длительное время (более 15 секунд), операция по формированию файла переводится в список фоновых операций. В этом случае для загрузки файла выполните следующие действия:
- Нажмите на кнопку
в меню веб-интерфейса программы.Откроется список фоновых операций.
- Дождитесь завершения операции формирования файла.
- Нажмите на кнопку Скачать файл.
- Нажмите на кнопку
Браузер сохранит загруженный файл. В зависимости от параметров, заданных в браузере, на экране может появиться окно для изменения пути и имени сохраняемого файла.
