La grille Captures terminées
Les actions
|
Rafraîchir la liste de captures |
Permet de rafraîchir la liste des captures terminées. |
|
Tout sélectionner |
Sélectionne toutes les captures de la grille. |
|
Supprimer |
Supprime les captures sélectionnées. |
|
Télécharger le fichier PCAP |
Télécharge le fichier PCAP d'une capture. Sélectionnez au préalable la capture concernée, puis cliquez sur le lien pour télécharger le fichier. Depuis l'interface, il n'est pas possible de télécharger plusieurs fichiers PCAP en une seule manipulation.
Les fichiers PCAP sont nommés selon le format : serial_ifname_timestamp.pcap. Ils sont stockés sur le firewall dans le répertoire /log/capture. |
|
Télécharger les métadonnées de capture |
Télécharge les métadonnées d'une capture. Sélectionnez au préalable la capture concernée, puis cliquez sur le lien pour télécharger le fichier. Depuis l'interface, il n'est pas possible de télécharger les métadonnées de plusieurs captures en une seule manipulation.
Les fichiers contenant les métadonnées sont nommés selon le format : serial_ifname_timestamp.txt. Ils sont stockés sur le firewall dans le répertoire /log/capture. |
|
Rejouer la capture |
Permet de rejouer une capture en pré-remplissant ses paramètres dans la fenêtre de création d'une nouvelle capture. Sélectionnez au préalable la capture concernée. |
|
Copier le filtre |
Copie le filtre TCPDump d'une capture. Sélectionnez au préalable la capture concernée. Ce filtre peut ensuite être utilisé pour créer une nouvelle capture. |
NOTE
Dans une configuration en Haute Disponibilité (HA), les fichiers d'une capture réseau peuvent être téléchargés ou supprimés seulement depuis le firewall qui a lancé la capture.
La grille
|
Nom |
Nom du fichier PCAP de la capture. |
|
Interface |
Interface sur laquelle la capture a été réalisée. |
|
Filtre TCPDump |
Filtre TCPDump de la capture. |
| Taille limite de paquet | Taille limite de paquet définie pour la capture. Cette colonne est masquée par défaut. |
|
Taille de capture |
Taille du fichier PCAP de la capture. |
|
Durée de capture |
Durée pendant laquelle la capture a capturé des paquets. Cette durée peut être inférieure à la Durée max. de capture si le Nombre max. de paquets a été atteint avant ou si la capture a été stoppée manuellement. |
|
Durée max. de capture |
Durée maximale définie pour la capture. |
| Début de capture | Date et heure de démarrage de la capture. Cette colonne est masquée par défaut. |
| Fin de capture | Date et heure de fin de la capture. Cette colonne est masquée par défaut. |
|
Nombre de paquets |
Nombre de paquets capturés par la capture. Ce nombre peut être inférieur au Nombre max. de paquets si la Durée max. de capture a été atteinte avant ou si la capture a été stoppée manuellement. |
|
Paquets rejetés par le noyau |
Nombre de paquets rejetés par le noyau pendant la capture. Des paquets sont rejetés par le noyau lorsqu'il n'est pas en mesure de tous les capturer, par exemple lorsqu'il reçoit un trop grand nombre de paquets à traiter. |
| Paquets rejetés par l'interface | Nombre de paquets rejetés par l'interface ou son pilote pendant la capture. Cette colonne est masquée par défaut. |
|
Nombre max. de paquets |
Nombre maximal de paquets que la capture pouvait capturer. |