文档首页/ 云防火墙 CFW/ 用户指南/ 系统管理/ 网络抓包/ 新建抓包任务检查网络状态
更新时间:2024-12-18 GMT+08:00

新建抓包任务检查网络状态

当您需要定位网络故障和攻击时,参考本文创建网络抓包任务。

规格限制

仅专业版防火墙支持网络抓包功能。

约束条件

  • 仅支持同时运行1个抓包任务。
  • 每日限制创建20个抓包任务。
  • 抓包数最大支持一百万个。

新建抓包任务检查网络状态

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择系统管理 > 网络抓包,进入“网络抓包”页面。
  6. 单击“新建抓包任务”,在“新建抓包任务”中,填写参数如表 新建抓包任务所示。

    表1 新建抓包任务

    参数名称

    参数说明

    取值样例

    任务名称

    自定义抓包任务名称。

    命名规则如下:
    • 可输入中文字符(占用3个字符)、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_)。
    • 长度不能超过30个字符。

    cfw

    最大抓包数

    设置最大抓包数。支持输入1~1,000,000之间的整数。

    100000

    抓包时长(分钟)

    设置抓包的最长时间。支持输入1~10分钟之间的整数。

    3

    IP类型

    设置抓包的IP类型,默认IPv4。

    IPv4

    协议类型

    选择抓包的协议类型。支持选择以下协议:

    • ANY
    • TCP
    • UDP
    • ICMP

    ANY

    源地址

    “源类型”“IP地址”时,支持以下输入格式:
    • 单个IP地址,如:192.168.10.5
    • 多个连续地址,中间使用“-”隔开,如:192.168.0.2-192.168.0.10
    • 地址段,使用"/"隔开掩码,如:192.168.2.0/24

    192.168.10.5

    源端口

    (可选)设置源端口。

    输入规则如下:
    • 为空时代表所有端口号(1-65535)。
    • 支持1-65535范围内的单个端口号。

    80

    目的地址

    目的IP地址支持以下输入格式:
    • 单个IP地址,如:192.168.10.5
    • 多个连续地址,中间使用“-”隔开,如:192.168.0.2-192.168.0.10
    • 地址段,使用"/"隔开掩码,如:192.168.2.0/24

    192.168.10.6

    目的端口

    (可选)设置目的端口。

    输入规则如下:
    • 为空时代表所有端口号(1-65535)。
    • 支持1-65535范围内的单个端口号。

    -

  7. 单击“确认”,完成抓包任务的创建。

相关操作

  • 复制任务信息:在目标任务所在行的“操作”列中,单击“复制”,在“新建抓包任务”填写“任务名称”后,单击“确认”,可以快速复制抓包任务。
  • 截止抓包任务:在目标任务所在行的“操作”列中,单击“截止”,可以截止抓包任务。
  • 删除抓包任务:勾选目标任务,单击列表上方的“删除”,可以批量删除抓包任务。
  • 查看抓包任务
  • 下载抓包结果