Decoder : (Facultatif) Configurer un Decoder pour capturer les données sur tous les types d'interfaces réseau

Document created by RSA Information Design and Development Employee on Apr 28, 2019
Version 1Show Document
  • View in full screen mode
 

L'adaptateur packet_mmap_,ALL est capable de capturer des données sur tous les types d'interfaces réseau en même temps. Par exemple, cela peut inclure des éléments tels que des interfaces réseau physiques sur différents types de média et des interfaces de tunnel.

Le comportement par défaut de l'adaptateur ALL est de capturer les données à partir de toutes les interfaces du système, à l'exception des valeurs par défaut codées en dur de lo, eth0 et em1.

Vous pouvez sélectionner un sous-ensemble d'interfaces de capture en modifiant le nœud de configuration Decoder /decoder/config/capture.device.params pour inclure un paramètre interfaces=. Le paramètre interfaces contient une liste d'interfaces séparées par des virgules qui sont utilisées pour la capture. Au lieu d'utiliser toutes les interfaces pour la capture, seules les interfaces spécifiées sont utilisées.

Par exemple, si vous souhaitez forcer la capture sur les interfaces em1, em2 et em4, et ignorer em3, vous pouvez sélectionner l'adaptateur packet_mmap_,ALL, puis ajouter cette ligne à capture.device.params : interfaces=em1,em2,em4

Remarque : L'utilisation du paramètre interfaces pour sélectionner eth0, lo ou em1 permet de remplacer le comportement par défaut qui consiste à interrompre le trafic sur ces ports.

Pour configurer l'adaptateur packet_mmap_,ALL pour capturer à partir d'interfaces spécifiques au lieu de toutes les interfaces :

  1. Accédez à ADMIN > Services, sélectionnez le service Decoder, puis The actions menu > Vue > Config.
  2. Dans la Vue Configuration des services, définissez Interface de capture sélectionnée sur l'adaptateur packet_mmap_,ALL.
    This is an example of a Config Value drop-down.
  3. Pour accéder à la Vue Explorer les services, cliquez sur Config dans la barre d'outils et sélectionnez Explorer dans la liste déroulante.
  4. Dans la Vue Explorer les services, sélectionnez decoder > config.
    Decoder Configuration view
  5. Cliquez sur la colonne Valeurs en regard de capture.device.params, saisissez interfaces=em1,em2,em4 et appuyez sur Entrée.
    Decoder Configuration view values update
    La modification prend effet immédiatement. Seul le trafic sur les interfaces em1, em2 et em4 est capturé.
You are here
Table of Contents > Configurer les paramètres communs sur un Decoder > Configurer les paramètres de capture > (Facultatif) Configurer un Decoder pour capturer les données sur tous les types d’interfaces réseau

Attachments

    Outcomes