目前咱们IPS的配置中的抓包功能,具体是什么原理?例如是单包抓的还是流抓的,开启这个功能后流量过来后的处理机制是什么样子的呀
(0)
您好,针对端口进行抓包的
(0)
我指的是入侵防御配置中的,有一个状态、日志、抓包的开关,那个抓包是啥原理
盒式设备是流量刚进入CPU,没做任何处理的时候,就直接根据配置的端口或者ACL匹配,匹配上的就抓。并且流量出CPU的时候也会抓包。
框式设备是不支持直接抓包的,需要配置流镜像,然后才能抓包,流镜像是直接下发到接口板的接口上的。根据配置可以抓进出接口或者抓单边。所以是直接抓接口的包。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我指的是入侵防御配置中的,有一个状态、日志、抓包的开关,那个抓包是啥原理