Загрузка трафика, поступившего на точки мониторинга узлов
Вы можете загружать трафик, поступивший в программу через точки мониторинга на узлах. Загрузка трафика выполняется в файл формата PCAP. Для загрузки нужных данных вы можете настраивать фильтрацию сетевых пакетов.
Программа загружает трафик из хранилищ с файлами дампа трафика. Для загрузки может использоваться как внутреннее хранилище каждого узла (созданное автоматически при установке компонента программы на узле), так и внешнее хранилище, если оно подключено на узле.
При загрузке трафика вам нужно учитывать следующие особенности:
- Файлы дампа трафика хранятся в хранилищах временно и автоматически удаляются по мере поступления нового трафика (периодичность удаления файлов зависит от интенсивности поступающего трафика и от заданных параметров хранения данных программы). Загрузка трафика невозможна, если соответствующие ему файлы дампа трафика уже удалены из хранилищ.
- Загружать трафик, поступивший на точки мониторинга узлов, могут только пользователи с ролью Администратор.
Чтобы загрузить трафик, поступивший на точки мониторинга узлов:
- Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
- Выберите раздел Параметры → Развертывание.
- Выполните одно из следующих действий:
- Если вы хотите загрузить трафик, поступивший на точки мониторинга определенного узла, выберите карточку этого узла.
- Если вы хотите загрузить трафик, поступивший на определенную точку мониторинга, выберите карточку сетевого интерфейса с этой точкой мониторинга.
В правой части окна веб-интерфейса появится область деталей.
- Нажмите на кнопку Скачать трафик. Если кнопка не отображается в панели инструментов, нажмите на кнопку и выберите нужный пункт в открывшемся меню.
- В открывшемся окне выполните следующие действия:
- Если вы хотите загрузить трафик за определенный период времени, задайте нужные границы с помощью параметра Период трафика для скачивания.
По умолчанию задан период длительностью один час.
- Задайте ограничение максимального объема для загрузки трафика в блоке Ограничение объема скачивания.
Если объем загружаемого трафика превысит заданное ограничение, будет отброшен более поздний трафик.
- Если выбрана карточка узла, при необходимости включите фильтрацию в блоке Фильтрация по точкам мониторинга и укажите точки мониторинга этого узла, на которые поступал нужный трафик (блок отображается, если выбрана карточка узла).
По умолчанию заданы все точки мониторинга, имеющиеся на выбранном узле.
- При необходимости включите фильтрацию в блоке Фильтрация по адресным пространствам и укажите адресные пространства, к которым относятся адреса в сетевых пакетах (блок отображается, если в программу добавлены дополнительные адресные пространства).
По умолчанию заданы все адресные пространства, созданные в программе.
- При необходимости включите фильтрацию в блоке Фильтрация с использованием BPF и введите выражение для фильтрации с использованием технологии BPF (Berkley Packet Filter) по адресным параметрам в сетевых пакетах.
Пример выражения для фильтрации:
tcp port 102 or tcp port 502
- При необходимости включите фильтрацию в блоке Фильтрация с использованием регулярных выражений и введите выражение для фильтрации по данным, составляющим полезную нагрузку в сетевых пакетах.
Пример выражения для фильтрации:
^test.+xABxCD
- Если вы хотите загрузить трафик за определенный период времени, задайте нужные границы с помощью параметра Период трафика для скачивания.
- Нажмите на кнопку Скачать.
- Если формирование файла занимает длительное время (более 15 секунд), операция по формированию файла переводится в список фоновых операций. В этом случае для загрузки файла выполните следующие действия:
- Нажмите на кнопку в меню веб-интерфейса программы.
Откроется список фоновых операций.
- Дождитесь завершения операции формирования файла.
- Нажмите на кнопку Скачать файл.
- Нажмите на кнопку в меню веб-интерфейса программы.
Браузер сохранит загруженный файл. В зависимости от параметров, заданных в браузере, на экране может появиться окно для изменения пути и имени сохраняемого файла.