Decoder:パケット収集ファイルのアップロード

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

使用中のサービスには存在していないパケット キャプチャ ファイルの分析が必要な場合があります。別のサービスでキャプチャされたファイルをNetWitness Platformにアップロードできます。サポートされているパケット収集ファイルの形式は、pcappcap.gzです。

パケット キャプチャ ファイルをDecoderにアップロードすると、Decoderはパケット キャプチャ ファイルからセッションを再構成します。これらのセッションは、Decoder上ですでにデコードされているセッションに追加され、解析に使用できます。NetWitness Platformでは、特定のセッションの検索を容易にするため、ファイル名のトラッキング オプションが提供されています。ファイル名のトラッキングを有効にしてパケット キャプチャ ファイルがアップロードされた場合、Decoderでは各セッションにアップロードされたファイル名のメタを追加します。追加されたメタを使用して、解析用セッションをフィルタできます。

他のDecoder処理のためアップロードが実行できない場合、たとえばDecoderがパケットをキャプチャ中の場合には、パケット キャプチャ ファイルをアップロードするためのオプションはグレー表示になります。 

パケット収集ファイルを選択し、アップロードするには、次のステップを実行します。

  1. 管理]>[サービス]に移動します。

    [管理]の[サービス]ビューが表示されます。

  2. Decoderの名前を選択し、Actions menu [表示]>[システム]を選択します。

    Decoderの[サービス]の[システム]ビューが表示されます。

  3. ツールバーで、[パケット キャプチャ ファイルのアップロード]をクリックします。

    パケット キャプチャ ファイルのアップロード]ダイアログが表示されます。

    This is an example of the Upload Packet Capture File dialog.

  4. 参照]をクリックします。

    ディレクトリ ビューが表示されます。

  5. ディレクトリを参照し、アップロードするパケット収集ファイルを選択します。

    ファイルのアップロード](pcap,pcap.gz)フィールドにファイル名が表示されます。

  6. Decoderでファイル名に基づいてセッションにメタを追加する場合は、[ファイル名のトラッキング]の横にあるチェックボックスをオンにします。
  7. ファイルをアップロードするには、[アップロード]をクリックします。

    進捗バーにアップロードの進行状況が表示されます。

    アップロード時間は、ファイルのサイズによって異なります。ファイルのアップロードが完了すると、ステータス メッセージが表示されます。これでファイルは、調査に使用できるようになります。

You are here
Table of Contents > DecoderおよびLog Decoderのための追加の手順 > パケット キャプチャ ファイルのアップロード

Attachments

    Outcomes