PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

Alle ExtraHop-Systeme
Packetstore

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Pakete

Ein Netzwerkpaket ist eine kleine Datenmenge, die über TCP/IP-Netzwerke (Transmission Control Protocol/Internet Protocol) gesendet wird. Das ExtraHop-System ermöglicht es Ihnen, diese Pakete mit einer Trace-Appliance kontinuierlich zu sammeln, zu suchen und herunterzuladen. Dies kann nützlich sein, um Netzwerkeinbrüche und andere verdächtige Aktivitäten zu erkennen.

Sie können auf der Paketseite im ExtraHop-System nach Paketen suchen und diese herunterladen. Paketsuche Ressource in der ExtraHop REST API. Heruntergeladene Pakete können dann mit einem Drittanbieter-Tool wie Wireshark analysiert werden.

Hinweis:

Wenn Sie keine Trace-Appliance haben, können Sie dennoch Pakete sammeln über löst aus. siehe Initiieren Sie präzise Paketerfassungen, um Bedingungen ohne Fenster zu analysieren für ein Beispiel.

Pakete abfragen

Starten Sie eine schnelle Paketabfrage, indem Sie auf Pakete aus dem oberen Menü. Das ExtraHop-System fragt nach allen Paketen ab und zeigt die Seite Paketabfrage an. Wenn Sie das Zeitintervall ändern, wird die Abfrage erneut gestartet. An beiden Enden des grauen Balkens wird ein Zeitstempel angezeigt, der durch das aktuelle Zeitintervall bestimmt wird. Die Uhrzeit auf der rechten Seite zeigt den Startpunkt der Abfrage und die Uhrzeit auf der linken Seite zeigt den Endpunkt der Abfrage an. Der blaue Balken zeigt den Zeitraum an , in dem das System Pakete gefunden hat. Sie können einen Zeitraum in der blauen Leiste durch Ziehen vergrößern, um eine Abfrage für das ausgewählte Zeitintervall erneut auszuführen.

Die folgende Abbildung bietet einen Überblick über die Seite „Paketabfrage" und ihre Funktionen:

Hinweis:

Pakete mit der Berkeley-Paketfilter-Syntax filtern.

Es gibt mehrere Stellen im ExtraHop-System, von denen aus Sie eine Paketabfrage starten können:

Geben Sie eine IP-Adresse in das globale Suchfeld ein und wählen Sie dann das Symbol Pakete suchen .
klicken Pakete auf einer Geräteseite.
Klicken Sie auf das Paketsymbol neben einem beliebigen Datensatz auf der Ergebnisseite einer Datensatzabfrage.
Klicken Sie in einem beliebigen Diagramm mit Messwerten für Netzwerkbytes oder Pakete nach IP-Adresse auf eine IP-Adresse oder einen Hostnamen, um ein Kontextmenü zu sehen. Klicken Sie dann auf das Paketsymbol um das Gerät und das Zeitintervall abzufragen.