Decoder : Télécharger un fichier de capture de paquets

Document created by RSA Information Design and Development Employee on Apr 28, 2019
Version 1Show Document
  • View in full screen mode
 

Il se peut parfois que vous souhaitiez analyser un fichier de capture de paquet qui n'est pas disponible pour le service utilisé. Vous pouvez télécharger un fichier log capturé d'un autre service vers NetWitness Platform. Les fichiers de capture de paquet pris en charge sont au format pcap et pcap.gz.

Quand un fichier de capture de paquet est téléchargé dans un Decoder, ce dernier crée des sessions à partir des paquets du fichier. Ces sessions sont ajoutées aux sessions déjà décodées sur le Decoder et sont disponibles pour l’analyse. NetWitness Platform inclut une option de suivi du nom de fichier qui facilite la recherche d’un ensemble particulier de sessions. Une fois le fichier de capture de paquet téléchargé avec cette option, le Decoder ajoute des métadonnées aux sessions en fonction du nom de fichier téléchargé. Vous pouvez ensuite filtrer les sessions à analyser à l'aide de ces métadonnées.

L'option de téléchargement d'un fichier de capture de paquet est grisée lorsque d'autres opérations du Decoder empêchent une telle action. Ce peut être le cas lorsque le Decoder capture des paquets. 

Pour sélectionner et télécharger un fichier de capture de paquet :

  1. Accédez à ADMIN > Services.

    La vue Services d'administration s'affiche.

  2. Sélectionnez le nom du Decoder, puis Actions menu  > Vue > Système.

    La vue Système de services du Decoder s'affiche.

  3. Dans la barre d'outils, cliquez sur Télécharger le fichier de capture de paquets.

    La boîte de dialogue Télécharger le fichier de capture de paquets s'affiche.

    This is an example of the Upload Packet Capture File dialog.

  4. Pour choisir un fichier de capture, cliquez sur Sélectionner.

    La vue du répertoire s'affiche.

  5. Dans le répertoire, sélectionnez le fichier de capture de paquet à télécharger.

    Son nom est affiché dans le champ Télécharger le fichier(pcap,pcap.gz).

  6. Pour que le Decoder ajoute des métadonnées aux sessions d'après leur nom de fichier, cochez la case située à côté de Suivre le nom de fichier.
  7. Pour télécharger le fichier, cliquez sur Télécharger.

    Une barre de progression affiche l'avancée du téléchargement.

    Le temps de téléchargement varie en fonction de la taille du fichier. Une fois le fichier téléchargé, un message d'état s'affiche. Le fichier peut à présent faire l'objet d'une procédure d'enquête.

You are here
Table of Contents > Procédures supplémentaires de Decoder et Log Decoder > Télécharger un fichier de capture de paquets

Attachments

    Outcomes