云防火墙网络抓包工具

功能简介
网络抓包工具为企业版及以上版本用户提供获取指定 IP 和端口的网络数据包、分析数据包内容的工具，帮助您定位网络故障和分析攻击行为，从而识别出网络通信的安全风险。
操作步骤
1. 登录 云防火墙控制台，在左侧导航中单击常用工具。
2. 在常用工具页面，单击网络抓包工具中的前往配置。
﻿
3. 在网络抓包工具页面，单击新建抓包任务。
﻿
说明：
单个账号每日最多可创建 50 个抓包任务。
4. 在新建抓包任务弹窗中，配置相关参数，单击开始抓包。
﻿
参数名称
参数说明
任务名称
自定义抓包任务名称，用于在任务列表中标识不同任务。
抓包大小上限
单个抓包文件的体积上限，单位支持 Byte、KB、MB，最大不超过 100 MB。达到上限后任务自动结束。
抓包时长
抓包任务的最长持续时间，单位为秒，最大不超过 6000s。达到时长后任务自动结束。
协议
待抓取流量的协议类型，可选 ANY、TCP、UDP、ICMP。
﻿IP 配置
﻿
单 IP：仅按单侧 IP 与端口过滤，匹配源命中或匹配目的命中该 IP 与端口的流量。选择单 IP 时需配置 IP 和端口。
IP：填写待抓取流量的 IP，支持 IPv4 地址或 IPv6 地址。
端口：仅支持单个端口或全部端口；全部端口填写 -1。
IP 对：按本端与对端同时过滤，仅匹配本端与对端均命中的流量。选择 IP 对时需配置本端 IP 、本端端口、对端 IP、对端端口。
本端 IP：填写本端的 IP，支持 IPv4 地址或 IPv6 地址。
本端端口：仅支持单个端口或全部端口；全部端口填写 -1。
对端 IP：填写对端的 IP，支持 IPv4 地址或 IPv6 地址。
对端端口：仅支持单个端口或全部端口；全部端口填写 -1。
抓包位置
抓包对应的防火墙边界类型，可选 NAT 边界、互联网边界（串行）、VPC 边界（主备）、VPC 边界（集群）。
选择防火墙
根据所选抓包位置动态展示，用于指定具体的抓包对象：
选择 NAT 边界或 VPC 边界（主备）时，选择对应的防火墙实例。
选择 VPC 边界（集群）时，选择对应的云联网。
选择互联网边界（串行）时，抓包对象为 IP 配置 中输入的 IP 地址，无需另选实例。
注意：
请确认您的抓包对象已开启对应防火墙开关，否则将无法抓取对应流量。
5. 等待抓包任务完成后，单击下载，下载抓包结果。抓包文件有效期为 3 天，请及时下载。
﻿
6. 可以使用网络抓包软件打开抓包结果，进行进一步的分析。

参数名称	参数说明
任务名称	自定义抓包任务名称，用于在任务列表中标识不同任务。
抓包大小上限	单个抓包文件的体积上限，单位支持 Byte、KB、MB，最大不超过 100 MB。达到上限后任务自动结束。
抓包时长	抓包任务的最长持续时间，单位为秒，最大不超过 6000s。达到时长后任务自动结束。
协议	待抓取流量的协议类型，可选 ANY、TCP、UDP、ICMP。
IP 配置	单 IP：仅按单侧 IP 与端口过滤，匹配源命中或匹配目的命中该 IP 与端口的流量。选择单 IP 时需配置 IP 和端口。 IP：填写待抓取流量的 IP，支持 IPv4 地址或 IPv6 地址。端口：仅支持单个端口或全部端口；全部端口填写 `-1`。 IP 对：按本端与对端同时过滤，仅匹配本端与对端均命中的流量。选择 IP 对时需配置本端 IP 、本端端口、对端 IP、对端端口。本端 IP：填写本端的 IP，支持 IPv4 地址或 IPv6 地址。本端端口：仅支持单个端口或全部端口；全部端口填写 -1。对端 IP：填写对端的 IP，支持 IPv4 地址或 IPv6 地址。对端端口：仅支持单个端口或全部端口；全部端口填写 -1。
抓包位置	抓包对应的防火墙边界类型，可选 NAT 边界、互联网边界（串行）、VPC 边界（主备）、VPC 边界（集群）。
选择防火墙	根据所选抓包位置动态展示，用于指定具体的抓包对象：选择 NAT 边界或 VPC 边界（主备）时，选择对应的防火墙实例。选择 VPC 边界（集群）时，选择对应的云联网。选择互联网边界（串行）时，抓包对象为 IP 配置中输入的 IP 地址，无需另选实例。注意：请确认您的抓包对象已开启对应防火墙开关，否则将无法抓取对应流量。

网络抓包工具

本页目录：

功能简介

操作步骤