NTM深度分析-数据抓包
跳到导航
跳到搜索
功能概述
网络概况是用户登录系统后的默认展示页面,该页面展示了系统所监控网络的整体概览,包括上下行流量、连接数等的概况,如下图:
<注释1>:控制数据抓包页面自动刷新时间
<注释2>:包括启用和禁用,查看指定状态的策略
<注释3>:通过关键字搜索指定策略
<注释4>:批量操作策略
<注释5>:添加策略
<注释6>:自定义内容展示
策略配置
通过添加策略,可以实现抓取指定条件的数据包。添加抓包策略,如下图所示:
<注释1>:序号:在策略组中唯一标识该策略的编号,该编号区间范围(1~65535),策略编号决定了该策略在该策略组中执行的先后顺序,1的优先级最高,65535最低
<注释2>:策略备注:可以对策略所实现的功能进行标注
<注释3>:线路及流向:匹配特定线路的数据报文,线路可选择WAN线路或网桥,流向可选择任意、上行、下行
<注释4>:首包接口:会话第一个数据包的源接口
<注释5>:源接口:匹配哪一个接口的数据,可选择数据接口也可以选择逻辑接口
<注释6>:源地址:匹配用户侧的IP地址,该地址可以是XXX.XXX.XXX.XXX/NN或n.n.n.n-m.m.m.m 或是一个IP群组;端口:匹配用户侧的端口号,可以是一个固定值或者一个范围值
<注释7>:目标地址:目标地址是对匹配访问目标服务的IP地址,它的书写格式同源地址相同;端口:匹配访问目标服务的端口号,可以是一个固定值或者一个范围值
<注释8>:应用协议:对应用进行匹配,该“应用协议”为Panabit NTM自身携带的应用特征库,可以选择协议库的某一个应用或某一个分类,详见应用协议
<注释9>:用户组:对特定的用户组进行匹配
<注释10>:VLAN:匹配数据所携带的VLAN-Tag,0表示对任意VLAN均有效
<注释11>:TTL:匹配数据包的TTL值,0表示不做限制
<注释12>:执行动作:包括放行和抓包;放行即不对当前条件匹配的数据做操作;抓包即可对满足当前条件数据进行抓包