Decoder:パケット収集ファイルのアップロード

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

使用中のサービスには存在していないパケット キャプチャ ファイルの分析が必要な場合があります。別のサービスでキャプチャされたファイルをNetWitness Suiteにアップロードできます。サポートされているパケット収集ファイルの形式は、pcappcap.gzです。

パケット キャプチャ ファイルをDecoderにアップロードすると、Decoderはパケット キャプチャ ファイルからセッションを再構成します。これらのセッションは、Decoder上ですでにデコードされているセッションに追加され、解析に使用できます。NetWitness Suiteでは、特定のセッションの検索を容易にするため、ファイル名のトラッキング オプションが提供されています。ファイル名のトラッキングを有効にしてパケット キャプチャ ファイルがアップロードされた場合、Decoderでは各セッションにアップロードされたファイル名のメタを追加します。追加されたメタを使用して、解析用セッションをフィルタできます。

他のDecoder処理のためアップロードが実行できない場合、たとえばDecoderがパケットをキャプチャ中の場合には、パケット キャプチャ ファイルをアップロードするためのオプションはグレー表示になります。 

パケット収集ファイルを選択し、アップロードするには、次のステップを実行します。

  1. [管理]>[サービス]に移動します。

    [管理]の[サービス]ビューが表示されます。

  2. Decoderの名前を選択し、アクション メニュー [表示]>[システム]を選択します。

    Decoderの[サービス]の[システム]ビューが表示されます。

  3. ツールバーで、[パケット キャプチャ ファイルのアップロード]をクリックします。

    パケット キャプチャ ファイルのアップロード]ダイアログが表示されます。

    これは、[パケット収集ファイルのアップロード]ダイアログの例です。

  4. 参照]をクリックします。

    ディレクトリ ビューが表示されます。

  5. ディレクトリを参照し、アップロードするパケット収集ファイルを選択します。

    ファイルのアップロード](pcap,pcap.gz)フィールドにファイル名が表示されます。

  6. Decoderでファイル名に基づいてセッションにメタを追加する場合は、[ファイル名のトラッキング]の横にあるチェックボックスをオンにします。
  7. ファイルをアップロードするには、[アップロード]をクリックします。

    進捗バーにアップロードの進行状況が表示されます。

    アップロード時間は、ファイルのサイズによって異なります。ファイルのアップロードが完了すると、ステータス メッセージが表示されます。これでファイルは、調査に使用できるようになります。

You are here
Table of Contents > DecoderおよびLog Decoderのための追加の手順 > パケット キャプチャ ファイルのアップロード

Attachments

    Outcomes