Загрузка трафика сетевых сеансов

02 февраля 2024

ID 258283

При просмотре таблицы сетевых сеансов вы можете загружать трафик, относящийся к выбранным сетевым сеансам. Загрузка трафика выполняется в файл формата PCAP. Для загрузки нужных данных вы можете настраивать фильтрацию сетевых пакетов.

Программа загружает трафик сетевых сеансов из хранилищ с файлами дампа трафика. Для загрузки может использоваться как внутреннее хранилище узла (созданное автоматически при установке компонента программы на узле), так и внешнее хранилище, если оно подключено на узле.

При загрузке трафика сетевых сеансов вам нужно учитывать следующие особенности:

  • Загрузка трафика возможна только для тех сетевых сеансов, которые были зарегистрированы при анализе трафика, поступившего на точки мониторинга. Если сетевой сеанс был зарегистрирован по данным, полученным от EPP-приложения, в программе невозможно загрузить трафик этого сеанса.
  • Файлы дампа трафика хранятся в хранилищах временно и автоматически удаляются по мере поступления нового трафика (периодичность удаления файлов зависит от интенсивности поступающего трафика и от заданных параметров хранения данных программы). Загрузка трафика сетевого сеанса невозможна, если соответствующие ему файлы дампа трафика уже удалены из хранилищ.
  • Загружать трафик сетевых сеансов могут только пользователи с ролью Администратор.

Чтобы загрузить трафик сетевых сеансов:

  1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
  2. В разделе Карта сети на вкладке Сетевые сессии выберите сетевые сеансы, трафик которых вы хотите загрузить.

    Вы можете выбрать не более 100 сетевых сеансов.

  3. Нажмите на кнопку Скачать трафик.

    В правой части окна веб-интерфейса появится область деталей.

  4. Выполните следующие действия:
    • Если вы хотите загрузить трафик за определенный период времени, задайте нужные границы с помощью параметра Период трафика для скачивания.

      По умолчанию задан максимально возможный период, начиная от даты и времени начала самого раннего сетевого сеанса и заканчивая датой и временем завершения самого позднего сеанса из числа выбранных сеансов. При необходимости вы можете задать границы внутри этого периода или задать пустое значение для одной из границ (например, для правой границы, чтобы загрузить новый трафик еще не завершенных сеансов).

    • Задайте ограничение максимального объема для загрузки трафика в блоке Ограничение объема скачивания.

      Если объем загружаемого трафика превысит заданное ограничение, будет отброшен более поздний трафик.

    • При необходимости включите фильтрацию в блоке Фильтрация по точкам мониторинга и укажите точки мониторинга, на которые поступал нужный трафик.

      По умолчанию заданы те точки мониторинга, на которые поступал трафик выбранных сетевых сеансов.

    • При необходимости включите фильтрацию в блоке Фильтрация по адресным пространствам и укажите адресные пространства, к которым относятся адреса в сетевых пакетах выбранных сетевых сеансов (блок отображается, если в программу добавлены дополнительные адресные пространства).

      По умолчанию заданы все адресные пространства, созданные в программе.

    • При необходимости включите фильтрацию в блоке Фильтрация с использованием BPF и введите выражение для фильтрации с использованием технологии BPF (Berkley Packet Filter) по адресным параметрам в сетевых пакетах выбранных сетевых сеансов.

      Пример выражения для фильтрации:
      tcp port 102 or tcp port 502

    • При необходимости включите фильтрацию в блоке Фильтрация с использованием регулярных выражений и введите выражение для фильтрации по данным, составляющим полезную нагрузку в сетевых пакетах выбранных сетевых сеансов.

      Пример выражения для фильтрации:
      ^test.+xABxCD

  5. Нажмите на кнопку Скачать.
  6. Если формирование файла занимает длительное время (более 15 секунд), операция по формированию файла переводится в список фоновых операций. В этом случае для загрузки файла выполните следующие действия:
    1. Нажмите на кнопку Пиктограмма в виде стрелки, направленной в лоток. в меню веб-интерфейса программы.

      Откроется список фоновых операций.

    2. Дождитесь завершения операции формирования файла.
    3. Нажмите на кнопку Скачать файл.

Браузер сохранит загруженный файл. В зависимости от параметров, заданных в браузере, на экране может появиться окно для изменения пути и имени сохраняемого файла.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!