云防火墙提供网络抓包工具,允许您通过特定的IP和端口捕获互联网边界的流量数据包,便于您快速分析数据包内容、诊断网络问题以及审查潜在的攻击行为,进而揭示网络通信的安全隐患。本文介绍如何有效使用该网络抓包工具。
限制说明
云防火墙企业版和旗舰版支持网络抓包,按量版、基础版和高级版不支持网络抓包。每个阿里云账号拥有的抓包次数说明如下:
企业版:20次/天
旗舰版:50次/天
网络抓包仅支持抓互联网边界的流量。
如果抓包的源IP和目的IP为阿里云同地域IP,可能存在抓取不到流量的情况。这种情况下,请提交工单联系产品技术专家进行咨询。
创建抓包任务
登录云防火墙控制台。
在左侧导航栏,选择。
在网络抓包区域,单击立即抓包。
在网络抓包页面,单击新建抓包任务。
根据下表配置抓包任务,然后单击确定。
配置项
说明
任务名
设置抓包任务名称。建议您输入任务目的等信息。
最大字节数
设置抓取数据包的最大字节数。如果数据包超过该字节数则停止抓包。需要填写最大不超过1048576的整数。
时长(s)
设置抓包的最长时间。单位:秒。企业版的时长为300秒;旗舰版的时长为600秒。
协议
设置抓包的协议类型。可选项:
全部
TCP
UDP
ICMP
IP配置类型
选择IP配置类型。
IP:抓取指定的单个IP地址的数据包。仅支持输入1个IP地址。
IP对:配置IP地址对,即抓取指定IP地址对的数据包。仅支持输入1个IP地址对。
IP
设置待抓包的IP地址。
端口
设置待抓包的端口。
对端IP
设置对端的IP地址。仅在IP配置类型选择IP对时,需要配置该项。
对端端口
设置对端的端口。仅在IP配置类型设置为IP对时,需要配置该项。
在网络抓包页面,查看新建的抓包任务和任务状态信息。状态列为已结束表示已完成抓包任务。
下载抓包数据
在网络抓包页面,单击下载文件。
下载完成后打开文件,分析抓包文件的数据是否和业务相符,进而识别出网络通信的安全风险。