Lancer la Démo

Configuration d'une capture globale de paquets

Une capture globale de paquets collecte chaque paquet envoyé au système ExtraHop pendant la durée correspondant aux critères.

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans la section Captures de paquets, cliquez sur Capture globale de paquets.
  3. Dans le Démarrer la capture globale des paquets section, complétez les champs suivants. Il vous suffit de spécifier les critères que vous souhaitez pour la capture de paquets :

    Nom: Nom permettant d'identifier la capture du paquet.

    Nombre maximum de paquets: Le nombre maximal de paquets à capturer.

    Nombre maximum d'octets: Le nombre maximal d'octets à capturer.

    Durée maximale (millisecondes): Durée maximale de la capture du paquet en millisecondes. Nous recommandons la valeur par défaut de 1 000 (1 seconde) ou de configurer jusqu'à 60 000 millisecondes (1 minute).

    Snaplen: Le nombre maximal d'octets copiés par trame. La valeur par défaut est de 96 octets, mais vous pouvez définir cette valeur sur un nombre compris entre 1 et 65535.

  4. Cliquez Démarrer.
    Conseil :Notez l'heure à laquelle vous commencez la capture afin de localiser plus facilement les paquets.
  5. Cliquez Arrête pour arrêter la capture du paquet avant que l'une des limites maximales ne soit atteinte.
Téléchargez votre capture de paquets.
  • Sur les systèmes Reveal (x) Enterprise, cliquez sur Paquets dans le menu supérieur, puis cliquez sur Télécharger PCAP.

    Pour localiser votre capture de paquets, cliquez et faites glisser le pointeur sur la chronologie de la requête par paquets pour sélectionner la plage de temps pendant laquelle vous avez commencé la capture de paquets.

  • Sur les systèmes ExtraHop Performance, cliquez sur l'icône Paramètres système , cliquez Toute l'administration, puis cliquez sur Afficher et télécharger des captures de paquets dans la section Capture de paquets.
Last modified 2024-04-10