下载各个捕获文件

OT Security 存储与网络中每个事件关联的数据包捕获数据。将数据存储为可使用网络协议分析工具(例如 Wireshark 等)下载和分析的 PCAP 文件。您也可以下载整个网络的 PCAP 文件,请参阅“网络”。

注意:PCAP 文件仅在激活数据包捕获功能时可用。您可通过“本地设置”>“系统配置”>“数据包捕获”来激活数据包捕获功能,详情请参阅“数据包捕获”。PCAP 文件仅适用于与网络活动相关的事件,例如控制器活动、网络威胁、SCADA 事件和部分类型的网络事件。

下载 PCAP 文件

若要下载 PCAP 文件,请执行以下操作:

  1. 在“事件”页面中,选中要下载其 PCAP 文件的事件旁的复选框。

  2. 在标题栏中单击“操作”。

    此时会出现“操作”菜单。

  3. 选择“下载捕获文件”。

    将压缩的 PCAP 文件下载到本地计算机。