Cloud Firewall提供網路抓包工具,允許您通過特定的IP和連接埠捕獲互連網邊界的流量資料包,便於您快速分析資料包內容、診斷網路問題以及審查潛在的攻擊行為,進而揭示網路通訊的安全隱患。本文介紹如何有效使用該網路抓包工具。
限制說明
Cloud Firewall企業版和旗艦版支援網路抓包,按量版、基礎版和進階版不支援網路抓包。每個阿里雲帳號擁有的抓包次數說明如下:
企業版:20次/天
旗艦版:50次/天
網路抓包僅支援抓互連網邊界的流量。
如果抓包的源IP和目的IP為阿里雲同地區IP,可能存在抓取不到流量的情況。這種情況下,請提交工單聯絡產品技術專家進行諮詢。
建立抓包任務
在左側導覽列,選擇。
在網路抓包地區,單擊立即抓包。
在網路抓包頁面,單擊建立抓包任務。
根據下表配置抓包任務,然後單擊確定。
配置項
說明
任務名
設定抓包任務名稱。建議您輸入任務目的等資訊。
最大位元組數
設定抓取資料包的最大位元組數。如果資料包超過該位元組數則停止抓包。需要填寫最大不超過1048576的整數。
時間長度(s)
設定抓包的最長時間。單位:秒。企業版的時間長度為300秒;旗艦版的時間長度為600秒。
協議
設定抓包的協議類型。可選項:
全部
TCP
UDP
ICMP
IP配置類型
選擇IP配置類型。
IP:抓取指定的單個IP地址的資料包。僅支援輸入1個IP地址。
IP對:配置IP地址對,即抓取指定IP地址對的資料包。僅支援輸入1個IP地址對。
IP
設定待抓包的IP地址。
連接埠
設定待抓包的連接埠。
對端IP
設定對端的IP地址。僅在IP配置類型選擇IP對時,需要配置該項。
對端連接埠
設定對端的連接埠。僅在IP配置類型設定為IP對時,需要配置該項。
在網路抓包頁面,查看建立的抓包任務和任務狀態資訊。狀態列為已結束表示已完成抓包任務。
下載抓包資料
在網路抓包頁面,單擊下載檔案。
下載完成後開啟檔案,分析抓包檔案的資料是否和業務相符,進而識別出網路通訊的安全風險。