Decoder: Cargar un archivo de captura de paquete

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Existen ocasiones en las que desea analizar un archivo de captura de paquetes que no está disponible en el servicio que está utilizando. Puede cargar en NetWitness Suite un archivo capturado en otro servicio. Los tipos de archivos de captura de paquetes que se admiten son pcap y pcap.gz.

Cuando se carga un archivo de captura de paquetes a un Decoder, el Decoder crea sesiones a partir de los paquetes de archivo de captura de paquetes. Estas sesiones se agregan a las sesiones ya decodificadas en el Decoder y están disponibles para el análisis. NetWitness Suite incluye una opción de rastreo de nombre de archivo que facilita la búsqueda de un conjunto de sesiones específico. Cuando se carga el archivo de captura de paquetes con el rastreo de archivos, el Decoder agrega metadatos a las sesiones según el nombre de archivo cargado. Luego, puede filtrar las sesiones para análisis utilizando esos metadatos.

La opción para cargar un archivo de captura de paquetes se atenúa cuando otras operaciones de Decoder impiden una carga, por ejemplo, cuando el Decoder está capturando paquetes. 

Para seleccionar y cargar un archivo de captura de paquetes:

  1. Vaya a ADMIN >Servicios.

    Se muestra la vista Servicios de Administration.

  2. Seleccione el nombre del Decoder y Menú Acciones  > Ver > Sistema.

    Se muestra la vista Sistema de servicios del Decoder.

  3. En la barra de herramientas, haga clic en Cargar archivo de captura de paquete.

    Aparece el cuadro de diálogo Cargar archivo de captura de paquete.

    Este es un ejemplo del cuadro de diálogo Cargar archivo de captura de paquetes.

  4. Para seleccionar un archivo de captura, haga clic en Seleccionar.

    Se muestra una vista del directorio.

  5. Vaya al directorio y seleccione el archivo de captura de paquetes que desea cargar.

    El nombre de archivo aparece en el campo Cargar archivo (pcap,pcap.gz).

  6. Si desea que el Decoder agregue metadatos a las sesiones según el nombre de archivo, haga clic en la casilla de verificación junto a Rastrear nombre de archivo.
  7. Para cargar el archivo, haga clic en Cargar.

    Una barra de progreso muestra el progreso de carga.

    El tiempo de carga varía según el tamaño del archivo. Cuando se completa la carga del archivo, aparece un mensaje de estado. El archivo ahora está disponible para investigación.

You are here
Table of Contents > Procedimientos adicionales de Decoder y Log Decoder > Cargar un archivo de captura de paquete

Attachments

    Outcomes