您可以在 NSX Manager 上导出 PCAP 文件,然后下载所导出的文件。

“数据包捕获查询”页面显示 PCAP(数据包捕获)文件的列表。每个文件都有一个关联的 ID、事件、特征码和捕获文件的节点。您可以将 50 个 PCAP 文件导出为一个 TAR 文件,并可以在 NSX Manager 上为每台主机下载最多 20 个这样的 TAR 文件。导出的文件自导出后 24 小时内可从 NSX Manager 进行下载。

过程

  1. 导航到安全 > IDS/IPS
  2. 单击数据包捕获查询选项卡。
  3. 选择要导出的 PCAP 文件。
  4. 单击导出数据包捕获数据
    消息栏将显示导出进度以及有关任何以前下载的信息。
  5. 单击消息栏上的“查看详细信息”链接以查看所导出文件的详细信息。
  6. 单击下载以下载任何 TAR 文件。
  7. 要查看任何导出的 TAR 文件中的特征码和 PCAP 文件详细信息,请单击相应列中的链接。