Cloud Firewall menyediakan fitur penangkapan paket yang memungkinkan Anda menangkap paket data jaringan untuk alamat IP dan port tertentu di perbatasan Internet. Fitur ini membantu menganalisis paket, mendiagnosis masalah jaringan, serta mengidentifikasi perilaku serangan potensial untuk mendeteksi risiko keamanan dalam komunikasi jaringan. Topik ini menjelaskan cara menggunakan fitur penangkapan paket.
Batasan
Fitur penangkapan paket didukung pada Edisi Enterprise dan Edisi Ultimate Cloud Firewall. Edisi Dasar, Edisi Premium, serta Cloud Firewall dengan metode penagihan bayar sesuai pemakaian tidak mendukung fitur ini. Berikut adalah kuota harian tugas penangkapan paket untuk setiap akun Alibaba Cloud berdasarkan edisi:
Edisi Enterprise Cloud Firewall: kuota 20 tugas per hari.
Edisi Ultimate Cloud Firewall: kuota 50 tugas per hari.
Fitur penangkapan paket hanya dapat digunakan untuk menangkap lalu lintas di perbatasan Internet.
Jika alamat IP dan alamat IP peer dalam tugas penangkapan paket berada di wilayah Alibaba Cloud yang sama, lalu lintas mungkin gagal ditangkap. Dalam hal ini, ajukan ticket untuk bantuan teknis.
Buat tugas penangkapan paket
Masuk ke Konsol Cloud Firewall.
Di panel navigasi sisi kiri, pilih .
Pada bagian Packet Capture, klik Capture Now.
Di halaman Packet Capture, klik Create Packet Capture Task.
Konfigurasikan parameter yang diperlukan untuk membuat tugas penangkapan paket, lalu klik OK.
Parameter
Deskripsi
Task Name
Nama tugas penangkapan paket. Kami merekomendasikan Anda memasukkan nama yang informatif, seperti nama yang menunjukkan tujuan tugas.
Maximum Bytes
Jumlah maksimum byte dalam paket yang dapat ditangkap. Jika jumlah byte dalam paket melebihi nilai parameter ini, paket akan dibuang. Nilainya harus bilangan bulat yang tidak lebih besar dari 1048576.
Duration (s)
Durasi maksimum tugas penangkapan paket. Unit: detik. Jika Anda menggunakan Cloud Firewall Edisi Enterprise, atur parameter ini menjadi 300. Jika Anda menggunakan Cloud Firewall Edisi Ultimate, atur parameter ini menjadi 600.
Protocol
Tipe protokol yang digunakan untuk tugas penangkapan paket. Nilai valid:
Semua
TCP
UDP
ICMP
IP Address Type
Tipe konfigurasi alamat IP. Nilai valid:
IP: Hanya paket yang dikirim ke atau dari alamat IP tertentu yang ditangkap. Anda hanya dapat memasukkan satu alamat IP.
Pasangan Alamat IP: Hanya paket yang ditransmisikan antara alamat IP tertentu dan alamat IP peernya yang ditangkap. Anda hanya dapat memasukkan satu alamat IP dan alamat IP peernya.
IP
Alamat IP yang ingin Anda tangkap paketnya.
Port
Port yang ingin Anda tangkap paketnya.
Peer IP
Alamat IP peer yang ingin Anda tangkap paketnya. Parameter ini diperlukan hanya jika Anda mengatur parameter Jenis Alamat IP ke Pasangan Alamat IP.
Peer Port
Port peer yang ingin Anda tangkap paketnya. Parameter ini diperlukan hanya jika Anda mengatur parameter Jenis Alamat IP ke Pasangan Alamat IP.
Anda dapat melihat tugas penangkapan paket yang baru dibuat beserta statusnya di halaman Packet Capture. Jika status tugas berubah menjadi Completed di kolom Status, tugas penangkapan paket telah selesai.
Unduh data penangkapan paket
Di halaman Packet Capture, klik Download File.
Setelah file diunduh, buka file tersebut dan periksa apakah data yang terkandung relevan dengan beban kerja Anda. Langkah ini membantu mengidentifikasi risiko keamanan dalam komunikasi jaringan.