分析诊断 > 网络工具 > 攻击报文管理
设备提供攻击报文管理功能。当开启威胁防护的抓包功能后,系统对符合威胁特征的攻击报文进行抓取。用户可通过攻击报文管理功能对抓取的攻击报文进行管理,并对抓包功能进行设置:
<报文管理>列表项目说明:
| 项目 | 说明 |
策略/安全域 |
显示抓取的数据包所在的策略/安全域。 |
抓包时间 |
显示抓包时间。 |
大小 |
显示抓取的数据包的大小。 |
删除 |
删除选择的数据包。 |
下载 |
下载选择的数据包。 |
当前报文总量 |
当前报文总量,以及当前报文总量占设置的报文保存总量的百分比。 |
所有时间 |
指定时间段,查看指定时间段内抓取的数据包的信息。 用户可自定义时间段。选中『自定义』选项,系统弹出<选择时间>对话框,用户可根据需要选择时间段。!!!! |
<抓包设置>列表项目说明:
| 项目 | 说明 |
报文截取大小 |
指定截取的报文的大小,单位为KB。范围是1到3KB,默认值是3KB。 |
最大抓包速率 |
指定最大抓包速率,单位为个/秒。范围是100到1000个/秒,默认值是200个/秒。 |
报文保存总量 |
指定存储报文的空间大小,单位为MB。范围是100到1000MB,默认值是1000MB。 |