您可以在 NSX Manager 上匯出 PCAP 檔案,然後下載所匯出的檔案。

[封包擷取查詢] 頁面會顯示 PCAP (封包擷取) 檔案清單。每個檔案都有相關聯的識別碼、事件、特徵碼和所擷取檔案的節點。您可以將 50 個 PCAP 檔案匯出為一個 TAR 檔案,並可以在 NSX Manager 上為每部主機下載最多 20 個此類 TAR 檔案。匯出的檔案可在匯出後的 24 小時內從 NSX Manager 下載。

程序

  1. 導覽至安全性 > IDS/IPS
  2. 按一下封包擷取查詢索引標籤。
  3. 選取要匯出的 PCAP 檔案。
  4. 按一下匯出封包擷取資料
    訊息列會顯示匯出進度,以及任何先前下載的相關資訊。
  5. 按一下訊息列上的 [檢視詳細資料] 連結,以檢視所匯出檔案的詳細資料。
  6. 按一下下載,以下載任何 TAR 檔案。
  7. 若要檢視任何所匯出 TAR 檔案中的特徵碼和 PCAP 檔案的詳細資料,請按一下對應資料行中的連結。