Decoder: Hochladen einer Paketerfassungsdatei

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

Unter Umständen möchten Sie eine Paketerfassungsdatei analysieren, die mit dem verwendeten Service nicht verfügbar ist. Sie können eine Datei, die bei einem anderen Service erfasst wurde, auf NetWitness Suite hochladen. Als Typen von Paketerfassungsdateien werden pcap und pcap.gz unterstützt.

Wenn eine Paketerfassungsdatei auf einen Decoder hochgeladen wird, erstellt er Sitzungen aus den Paketen der Paketerfassungsdatei. Diese Sitzungen werden zu den bereits dekodierten Sitzungen auf dem Decoder hinzugefügt und stehen für die Analyse zur Verfügung. NetWitness Suite enthält eine Option zum Nachverfolgen von Dateinamen, die die Suche nach einem bestimmten Satz von Sitzungen erleichtert. Wenn die Paketerfassungsdatei mit Dateinachverfolgung hochgeladen wird, fügt der Decoder anhand des Namens der hochgeladenen Datei Metadaten zu den Sitzungen hinzu. Sie können dann mithilfe dieser Metadaten Sitzungen zur Analyse filtern.

Die Option zum Hochladen einer Paketerfassungsdatei ist abgeblendet, wenn andere Decoder-Vorgänge einen Upload verhindern, z. B. wenn der Decoder Pakete erfasst. 

So wählen Sie eine Paketerfassungsdatei aus und laden sie hoch:

  1. Navigieren Sie zu Administration > Services.

    Die Ansicht „Administration“ > „Services“ wird angezeigt.

  2. Wählen Sie den Decoder-Namen und dann die Optionen Menü „Aktionen“ > Ansicht > System aus.

    Die Ansicht „Services-System“ für den Decoder wird angezeigt.

  3. Klicken Sie in der Symbolleiste auf Paketerfassungsdatei hochladen.

    Das Dialogfeld Paketerfassungsdatei hochladen wird geöffnet.

    Dies ist ein Beispiel für das Dialogfeld „Paketerfassungsdatei hochladen“.

  4. Um eine Erfassungsdatei auszuwählen, klicken Sie auf Auswählen.

    Eine Verzeichnisansicht wird angezeigt.

  5. Durchsuchen Sie das Verzeichnis und wählen Sie die Paketerfassungsdatei aus, die Sie hochladen möchten.

    Der Dateiname wird im Feld Datei hochladen (pcap,pcap.gz) angezeigt.

  6. Wenn der Decoder anhand des Dateinamens Metadaten zu den Sitzungen hinzufügen soll, aktivieren Sie das Kontrollkästchen neben Dateiname nachverfolgen.
  7. Um die Datei hochzuladen, klicken Sie auf Hochladen.

    Eine Statusleiste zeigt den Fortschritt des Uploads an.

    Die Uploaddauer hängt von der Dateigröße ab. Wenn der Dateiupload abgeschlossen wurde, wird eine Statusmeldung eingeblendet. Die Datei steht nun zur Untersuchung zur Verfügung.

You are here
Table of Contents > Decoder und Log Decoder – zusätzliche Verfahren > Hochladen einer Paketerfassungsdatei

Attachments

    Outcomes