NTM深度分析-原始数据
跳到导航
跳到搜索
该模块可以查询和展示指定条件的会话原始信息。
<注释1>:源IP:会话的源IP地址,该地址格式为XXX.XXX.XXX.XXX
<注释2>:源端口:匹配用户侧的端口号,可以是一个固定值或者一个范围值
<注释3>:目标IP:目标地址是对匹配访问目标服务的IP地址,地址格式为同源IP
<注释4>:目标端口:匹配访问目标服务的端口号,可以是一个固定值或者一个范围值
<注释5>:传输协议:包括TCP、UDP、ICMP
<注释6>:应用协议:对应用进行匹配,该“应用协议”为Panabit NTM自身携带的应用特征库,可以选择协议库的某一个应用或某一个分类
<注释7>:源IP ISP:源地址归属运营商,可以选择电信、移动、联通、BGP等
<注释8>:目的IP ISP:目的地址归属运营商,可以选择电信、移动、联通、BGP等
<注释9>:源IP区域:源IP位置,可选国内、国外、港澳台等
<注释10>:目标IP区域:目标IP位置,可选国内、国外、港澳台等
<注释11>:请求域名:请求的目标域名,这里为后缀匹配
<注释12>:客户时延:设备收到SYNACK报文与收到ACK报文的时间差
<注释13>:服务时延:设备收到SYN报文与收到SYNACK报文的时间差
<注释14>:应用时延:首个业务数据包交互的时间差
<注释15>:时间范围:需要查询数据的时间范围
示例
查询192.168.10.110这个内网IP在2021.6.15/14:40-2021.6.16/15:40时间范围内访问baidu.com且目的端口为443的记录,并且对数据包进一步分析:
查询结果以会话5元组的形式,逐条显示。
点击【数据包】,可弹出下图。显示的是该条会话原始数据包内容。
<注释1>:会话连接概况:包括连接时间、协议、源MAC、目标MAC、源IP:端口、目标IP:端口、源/目包大小、TCP Flags
<注释2>:下载报文,可将报文以PACP文件形式保存到本地
<注释3>:源侧相关报文
<注释4>:目的测相关报文