Cloud Firewallは、パケットキャプチャ機能を提供します。 この機能を使用して、インターネット境界で特定のIPアドレスとポートのネットワークデータパケットをキャプチャできます。 これにより、パケットをすばやく分析し、ネットワークの問題を診断し、潜在的な攻撃動作を分析して、ネットワーク通信のセキュリティリスクを特定できます。 このトピックでは、パケットキャプチャ機能の使用方法について説明します。
制限事項
Cloud FirewallのEnterprise EditionとUltimate Editionはこの機能をサポートしています。 Cloud FirewallのBasic EditionおよびPremium Edition、および従量課金方式を使用するCloud Firewallは、この機能をサポートしていません。 次のリストは、各エディションの各Alibaba Cloudアカウントのパケットキャプチャタスクのクォータを示しています。
Cloud FirewallのEnterprise Editionを使用する場合、クォータは1日あたり20です。
Cloud FirewallのUltimate Editionを使用する場合、クォータは1日あたり50です。
パケットキャプチャ機能を使用して、インターネット境界線のトラフィックのみをキャプチャできます。
パケットキャプチャタスクで指定されたIPアドレスとそのピアIPアドレスが同じAlibaba Cloudリージョン内のIPアドレスである場合、トラフィックのキャプチャに失敗する可能性があります。 この場合は、チケットテクニカルサポート二連絡します。。
パケットキャプチャタスクの作成
Cloud Firewallコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[パケットキャプチャ] セクションで、[今すぐキャプチャ] をクリックします。
[パケットキャプチャ] ページで、[パケットキャプチャタスクの作成] をクリックします。
次のパラメーターを設定してパケットキャプチャタスクを作成し、[OK] をクリックします。
パラメーター
説明
タスク名
パケットキャプチャタスクの名前。 タスクの目的を示す名前など、情報のある名前を入力することをお勧めします。
最大バイト数
キャプチャできるパケット内の最大バイト数。 パケット内のバイト数がこのパラメーターの値を超えると、パケットは破棄されます。 値は1048576以下の整数である必要があります。
期間
パケットキャプチャタスクの最大期間。 単位は秒です。 Cloud Firewall Enterprise Editionを使用する場合は、このパラメーターを300に設定します。 Cloud Firewall Ultimate Editionを使用する場合は、このパラメーターを600に設定します。
プロトコル
パケットキャプチャタスクに使用されるプロトコルタイプ。 有効な値:
All
TCP
UDP
ICMP
IPアドレスタイプ
IPアドレス設定のタイプ。 有効な値:
IP: 特定のIPアドレスとの間で送信されたパケットのみがキャプチャされます。 入力できるIPアドレスは1つだけです。
IPアドレスペア: 特定のIPアドレスとそのピアIPアドレスの間で送信されるパケットのみがキャプチャされます。 1つのIPアドレスとそのピアIPアドレスのみを入力できます。
IP
パケットをキャプチャするIPアドレス。
ポート
パケットをキャプチャするポート。
ピアIP
パケットをキャプチャするピアIPアドレス。 このパラメーターは、IPアドレスタイプパラメーターをIPアドレスペアに設定した場合にのみ必要です。
ピアポート
パケットをキャプチャするピアポート。 このパラメーターは、IPアドレスタイプパラメーターをIPアドレスペアに設定した場合にのみ必要です。
[パケットキャプチャ] ページに移動して、新しく作成されたパケットキャプチャタスクとタスクのステータスを表示できます。 タスクのステータスが [ステータス] 列の [完了] に変わった場合、パケットキャプチャタスクは完了です。
ダウンロードpacket capture data
[パケットキャプチャ] ページで、[ファイルのダウンロード] をクリックします。
ファイルをダウンロードしたら、ファイルを開き、ファイル内のデータがワークロードに必要かどうかを確認します。 これにより、ネットワーク通信におけるセキュリティリスクを特定できます。