Télécharger les données de paquets (fichier PCAP) à l'aide de l'interface utilisateur Web

Options de téléchargement

  • PDF     (156.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (149.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (113.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:9 juillet 2014
ID du document:117892

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction


À l'aide de l'interface utilisateur Web, vous pouvez télécharger le ou les paquets qui ont déclenché la règle Snort.L'article décrit les étapes à suivre pour télécharger les données de capture de paquets (fichier PCAP) à l'aide de l'interface utilisateur Web d'un système de gestion FireSIGHT Sourcefire.

Conditions préalables

Conditions requises

Cisco vous recommande de connaître le périphérique FirePOWER Sourcefire et les modèles de périphériques virtuels.

Components Used

Les informations contenues dans ce document sont basées sur Sourcefire FireSIGHT Management Center, également appelé Defense Center, exécutant le logiciel version 5.2 ou ultérieure.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Étapes de téléchargement du fichier PCAP


Étape 1 : Connectez-vous à un centre de défense Sourcefire ou à un centre de gestion et accédez à la page Intrusion Events comme suit :



Étape 2 : À l'aide de cette case à cocher, sélectionnez le ou les événements que vous souhaitez télécharger des données de capture de paquets (fichier PCAP).


 

Étape 3 : Faites défiler la page jusqu'en bas et effectuez les opérations suivantes :

  • Cliquez sur Download Packet (Télécharger le paquet) pour télécharger les paquets qui ont déclenché les événements d'intrusion sélectionnés.
  • Cliquez sur Download All Packets (Télécharger tous les paquets) pour télécharger tous les paquets qui ont déclenché les événements d'intrusion dans la vue contrainte actuelle.

Note: Les paquets téléchargés seront enregistrés en tant que PCAP.  Si vous voulez analyser la capture de paquets, vous devez télécharger et installer un logiciel capable de lire un fichier PCAP.


Étape 4 : Lorsque vous y êtes invité, enregistrez le fichier PCAP sur votre disque dur.

Historique de révision

Révision Date de publication Commentaires
1.0
09-Jul-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Nazmul Rajib
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits