/DOCS
Облачная платформаAdvanced

Захват сетевых пакетов

Эта статья полезна?
Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Сценарий

Данные передаются между устройствами в виде пакетов, процесс обычно невидим. Потоки данных нельзя быстро проверить, что затрудняет поиск проблем и обработку сетевых задержек, сбоев соединения или угроз безопасности. CFW предоставляет инструмент захвата сетевых пакетов, позволяющий точно фильтровать трафик по IP‑адресу источника/назначения, порту и протоколу. Он помогает быстро получить оригинальное содержимое пакета данных, обнаружить атаки и выявить риски безопасности.

В этом разделе описывается, как создать задачу захвата пакетов для проверки статуса сети, просмотреть задачи захвата пакетов и загрузить их результаты.

Ограничения

  • Только экземпляры профессиональной редакции могут захватывать сетевые пакеты.
  • Вы можете создавать до 20 задач захвата пакетов каждый день, но только одну можно выполнять одновременно.
  • Максимум может быть захвачено 1 млн пакетов.
  • Для аномальной задачи возможные результаты захвата пакетов следующие:
    • Данные захвата пакетов полностью утеряны и не могут быть загружены.
    • Некоторые данные захвата пакетов потеряны. Существующие данные можно загрузить.

Создание задачи захвата пакетов для проверки состояния сети

  1. Войдите в консоль управления.
  2. Нажмите в верхнем левом углу консоли управления и выберите регион или проект.
  3. В навигационной панели слева нажмите и выберите Безопасность > Облачный брандмауэр. Страница Дашборд страница будет отображена.
  4. (Optional) Перейдите к другому экземпляру брандмауэра. Выберите брандмауэр из раскрывающегося списка в верхнем левом углу страницы.
  5. В навигационном дереве слева выберите Системное управление > Захват пакетов.
  6. Нажмите Создать задачу захвата и настройте параметры.

    Таблица 1 Параметры задачи захвата пакетов

    Параметр

    Описание

    Пример значения

    Имя задачи

    Имя задачи.

    cfw

    Макс. захваченных пакетов

    Максимальное количество захваченных пакетов. Введите целое число в диапазоне от 1 до 1,000,000.

    100,000

    Продолжительность захвата (мин)

    Максимальная продолжительность захвата пакетов. Введите целое число в диапазоне от 1 до 10.

    3

    Тип протокола

    Тип протокола захваченных пакетов. Может быть:

    • Любой
    • TCP
    • UDP
    • ICMP

    Любой

    Исходный адрес

    Следующие форматы ввода поддерживаются:

    • Один IP-адрес, например, 192.168.10.5
    • Последовательные IP-адреса, например, 192.168.0.2-192.168.0.10
    • Сегмент адреса, например, 192.168.2.0/24

    192.168.10.5

    Исходный порт

    (Необязательно) Исходный порт.

    Следующие правила ввода:

    • Если этот параметр оставлен пустым, он означает все номера портов (1 до 65535).
    • Введите один номер порта в диапазоне от 1 до 65535.

    80

    Адрес назначения

    Это может быть:

    • Один IP-адрес, например, 192.168.10.5
    • Последовательные IP-адреса, например, 192.168.0.2-192.168.0.10
    • Сегмент адресов, например, 192.168.2.0/24

    192.168.10.6

    Порт назначения

    (Опционально) Порт назначения.

    Правила ввода следующие:

    • Если этот параметр оставлен пустым, это означает все номера портов (от 1 до 65535).
    • Введите один номер порта в диапазоне от 1 до 65535.

    -

  7. Нажмите OK.

Просмотр задачи захвата пакетов

  1. Войдите в консоль управления.
  2. Щелкните в верхнем левом углу консоли управления и выберите регион или проект.
  3. В навигационной панели слева щелкните и выберите Безопасность > Облачный файрвол. Эта Дашборд страница будет отображена.
  4. (Optional) Переключитесь на другую экземпляр файрвола. Выберите файрвол из раскрывающегося списка в верхнем левом углу страницы.
  5. В навигационном дереве слева выберите Управление системой > Захват пакетов.
  6. (Optional) Выберите, искать задачу по имени задачи, IP адресу или другим критериям, введите ключевые слова и нажмите Enter.

    • Поиск по названию задачи поддерживает нечеткое совпадение.
    • Чтобы выполнить поиск по IP‑адресу, введите один полный IP‑адрес, например, 0.0.0.0.

  7. Просмотрите информацию о задаче захвата пакетов. Подробности смотрите Таблица 2.

    Таблица 2 Параметры задачи захвата пакетов

    Параметр

    Описание

    Название задачи

    Название задачи.

    Статус

    Статус задачи.

    • Выполняется: Команда захвата пакетов доставлена, и задача находится в процессе выполнения.
    • Завершено: Результат захвата пакетов загружен, и задача завершена.
    • Исключение: Загрузка данных захвата пакетов истекает из‑за сетевых проблем, и некоторые результаты захвата пакетов теряются.
      NOTE:

      Чтобы повторить задачу, вы можете нажать Копировать в её Операция в столбце, чтобы создать и выполнить его снова.

    • Остановка: Задача останавливается, и результат захвата пакетов загружается.
    • Истекло: Результат захвата пакетов был загружен, и задача была вручную остановлена.

    Тип протокола

    Тип протокола, указанный для захвата пакетов.

    IP-адрес

    IP-адреса, указанные для захвата пакетов, включая исходные и целевые адреса.

    Порт

    Порты, указанные для захвата пакетов, включая исходные и целевые порты.

    Максимальное количество захваченных пакетов

    Максимальное количество захваченных пакетов в текущей задаче.

    Время захвата пакетов

    Время начала и окончания задачи захвата пакетов.

    Продолжительность захвата (мин)

    Продолжительность захвата пакетов.

    Оставшийся период хранения (дней)

    Количество дней для хранения задачи захвата пакетов. Значение по умолчанию — 7.

    Размер захвата

    Размер захваченных пакетов.

Загрузка результатов захвата пакетов

  1. Войдите в консоль управления.
  2. Нажмите в левом верхнем углу консоли управления и выберите регион или проект.
  3. В навигационной панели слева нажмите и выберите Безопасность > Облачный брандмауэр. The Дашборд страница будет отображена.
  4. (Optional) Переключитесь на другой экземпляр брандмауэра. Выберите брандмауэр из раскрывающегося списка в левом верхнем углу страницы.
  5. В дереве навигации слева выберите Управление системой > Захват пакетов.
  6. В строке задачи нажмите Скачать в Операция столбце, чтобы просмотреть результат захвата пакетов.
  7. Получите результат захвата пакетов.

    • Вы можете нажать Скопировать всё чтобы поделиться ссылкой с другими.
    • Вы можете нажать Открыть URL чтобы открыть его в новой вкладке браузера. Вернитесь к этому диалоговому окну, нажмите Скопировать код доступа, вставьте скопированный код в Код извлечения текстовое поле на новой вкладке и нажмите Получить список общих файлов.
    • Вы можете нажать Скопировать ссылку, и вставьте и откройте эту ссылку в новой вкладке браузера. Вернитесь к этому диалоговому окну, нажмите Скопировать код доступа, вставьте скопированный код в Код извлечения текстовое поле на новой вкладке и нажмите Получить список общих файлов.
    Note

    Вы можете переключаться между китайским и английским в левом нижнем углу браузера.

  8. Нажмите Скачать или Сохранить как.
  9. Проверьте, согласованы ли данные в захваченных файлах пакетов с данными сервиса. Выявите и оцените риски в сетевой коммуникации.

Связанные операции

  • Чтобы скопировать задачу, нажмите Копировать в её Операция столбце. В отображённом диалоговом окне введите имя задачи и нажмите OK.
  • Чтобы остановить задачу захвата пакетов, нажмите Остановить в её Операция столбце.
  • Чтобы удалить задачи захвата пакетов, выберите задачи и нажмите Удалить выше списка.
  • Для получения сведений о том, как включить защиту граничного трафика Интернет, см Включение защиты граничного трафика Интернет.
  • Для получения сведений о том, как включить защиту граничного трафика VPC, см Включение защиты граничного трафика VPC.
Родительская тема: Управление системой
Поддержка Юридические документы
© 2025 Cloud.ru