Загрузка трафика, поступившего на точки мониторинга узлов

02 февраля 2024

ID 258303

Вы можете загружать трафик, поступивший в программу через точки мониторинга на узлах. Загрузка трафика выполняется в файл формата PCAP. Для загрузки нужных данных вы можете настраивать фильтрацию сетевых пакетов.

Программа загружает трафик из хранилищ с файлами дампа трафика. Для загрузки может использоваться как внутреннее хранилище каждого узла (созданное автоматически при установке компонента программы на узле), так и внешнее хранилище, если оно подключено на узле.

При загрузке трафика вам нужно учитывать следующие особенности:

  • Файлы дампа трафика хранятся в хранилищах временно и автоматически удаляются по мере поступления нового трафика (периодичность удаления файлов зависит от интенсивности поступающего трафика и от заданных параметров хранения данных программы). Загрузка трафика невозможна, если соответствующие ему файлы дампа трафика уже удалены из хранилищ.
  • Загружать трафик, поступивший на точки мониторинга узлов, могут только пользователи с ролью Администратор.

Чтобы загрузить трафик, поступивший на точки мониторинга узлов:

  1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
  2. Выберите раздел Параметры → Развертывание.
  3. Выполните одно из следующих действий:
    • Если вы хотите загрузить трафик, поступивший на точки мониторинга определенного узла, выберите карточку этого узла.
    • Если вы хотите загрузить трафик, поступивший на определенную точку мониторинга, выберите карточку сетевого интерфейса с этой точкой мониторинга.

    В правой части окна веб-интерфейса появится область деталей.

  4. Нажмите на кнопку Скачать трафик. Если кнопка не отображается в панели инструментов, нажмите на кнопку Пиктограмма в виде трех точек и выберите нужный пункт в открывшемся меню.
  5. В открывшемся окне выполните следующие действия:
    • Если вы хотите загрузить трафик за определенный период времени, задайте нужные границы с помощью параметра Период трафика для скачивания.

      По умолчанию задан период длительностью один час.

    • Задайте ограничение максимального объема для загрузки трафика в блоке Ограничение объема скачивания.

      Если объем загружаемого трафика превысит заданное ограничение, будет отброшен более поздний трафик.

    • Если выбрана карточка узла, при необходимости включите фильтрацию в блоке Фильтрация по точкам мониторинга и укажите точки мониторинга этого узла, на которые поступал нужный трафик (блок отображается, если выбрана карточка узла).

      По умолчанию заданы все точки мониторинга, имеющиеся на выбранном узле.

    • При необходимости включите фильтрацию в блоке Фильтрация по адресным пространствам и укажите адресные пространства, к которым относятся адреса в сетевых пакетах (блок отображается, если в программу добавлены дополнительные адресные пространства).

      По умолчанию заданы все адресные пространства, созданные в программе.

    • При необходимости включите фильтрацию в блоке Фильтрация с использованием BPF и введите выражение для фильтрации с использованием технологии BPF (Berkley Packet Filter) по адресным параметрам в сетевых пакетах.

      Пример выражения для фильтрации:
      tcp port 102 or tcp port 502

    • При необходимости включите фильтрацию в блоке Фильтрация с использованием регулярных выражений и введите выражение для фильтрации по данным, составляющим полезную нагрузку в сетевых пакетах.

      Пример выражения для фильтрации:
      ^test.+xABxCD

  6. Нажмите на кнопку Скачать.
  7. Если формирование файла занимает длительное время (более 15 секунд), операция по формированию файла переводится в список фоновых операций. В этом случае для загрузки файла выполните следующие действия:
    1. Нажмите на кнопку Пиктограмма в виде стрелки, направленной в лоток. в меню веб-интерфейса программы.

      Откроется список фоновых операций.

    2. Дождитесь завершения операции формирования файла.
    3. Нажмите на кнопку Скачать файл.

Браузер сохранит загруженный файл. В зависимости от параметров, заданных в браузере, на экране может появиться окно для изменения пути и имени сохраняемого файла.

См. также

Загрузка трафика при работе с картой сетевых взаимодействий

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!