パケットキャプチャ 親トピック

[パケットキャプチャの有効化] を選択すると、指定した検出に関連付けられたTCP/UDPパケットを取得できます。Deep Discovery Inspectorでは検出トラフィックだけでなく、接続を開始した特定のクライアントや、検出の発生時にクライアントに接続されていた特定のサーバに関連付けられたその他のトラフィックを取得することもできます。
警告
警告
この機能を有効にするには、アプライアンスの再起動が必要です。この機能を無効にするためにアプライアンスを再起動する必要はありません。
この画面では、パケットキャプチャルールの [追加][削除][インポート]、および [エクスポート] を実行できます。最大1000のルールを追加できます。
[エクスポート] を使用すると、パケットキャプチャルールをエクスポートして、他のDeep Discovery Inspectorアプライアンスとルールを共有できます。[インポート] を使用すると、他のDeep Discovery Inspectorアプライアンスからエクスポートされたパケットキャプチャルールをインポートできます。
指定した検出のパケットキャプチャファイルは、[検出の詳細] 画面からダウンロードできます。PCAPファイルの「pkt_comment」フィールドにあるコメント「Detected Packet」は、検出の原因となったパケットを示しています。詳細については、[すべての検出] - [検出の詳細] - [接続の詳細]および[影響を受けたホスト] - [検出の詳細] - [接続の詳細]を参照してください。
注意
注意
この機能は慎重に使用することをお勧めします。ネットワークパケットのキャプチャは、処理能力やとディスク容量の消費を増大させます。
利用可能な保存領域を増やすには、[管理][システムのメンテナンス][ストレージ管理] でPCAPファイルとログを削除します。