工具/原料
- CSNAS
- 科来
- 其他:无
方式/步骤
- 1
起头及时抓包阐发
- 2
在持续捕捉一段时候的流量今后,在物理端点视图中选中一个MAC,点击下方的子视图可以查看当前选中MAC对应发生的会话,每列为一组MAC会话
- 3
列的右侧具体显示了针对该会话的流量指标,经由过程指标可以快速发现异常
- 4
双击某个会话,可以查看该会话的所稀有据包,也可以在物理会话视图中,查看所有MAC会话,功能也是一样的
- 5
别的在两个视图的“子视图”里,有日记功能,这里是基于流量生当作的应用层通信日记,可以快速概览应用层行为,并进行阐发
END
