PCAP 播放器

OT Security 支持上传包含记录的网络活动的 PCAP(数据包捕获)文件,并在 OT Security 上“播放”。在“播放”PCAP 文件时,OT Security 会监控网络流量,并记录有关检测到的资产、网络活动和漏洞的所有信息,如同流量出现在您的网络中一样。此功能可用于模拟目的,或分析在 OT Security 监控的网络之外发生的流量。例如,远程工厂。

注意:PCAP 播放器支持这些文件类型:.pcap.pcapng.pcap.gz.pcapng.gz。可以使用由 OT Security 的实例或其他网络监控工具记录的文件。

上传 PCAP 文件

若要上传 PCAP 文件,请执行以下操作:

  1. 在“数据收集”>“数据源”页面中,单击“PCAP 播放器”选项卡。

    此时会出现“PCAP 播放器”页面。

  2. 单击“上传 PCAP 文件”。

    此时会打开文件资源管理器

  3. 选择所需的 PCAP 记录。

  4. 单击“打开”。

    OT Security 将 PCAP 文件上传到系统。

播放 PCAP 文件

若要播放 PCAP 文件,请执行以下操作:

  1. 在“数据收集”>“数据源”页面中,单击“PCAP 播放器”选项卡。

    此时会出现“PCAP 播放器”页面。

  2. 选择要播放的 PCAP 录音。

  3. 单击“操作”>“播放”。

    此时会出现“播放 PCAP”向导。

  4. 在“播放速度”下拉框中,选择您希望系统播放文件的速度。

    选项为:“1X”、“2X”、“4X”、“8X”或“16X”。

    注意:播放 PCAP 文件会将数据注入到系统中,此操作在执行后无法撤消或停止。

  5. 单击“播放”。

    系统播放 PCAP 文件。PCAP 文件中的所有网络活动都会在系统中注册,并且系统识别的资产会添加到资产清单中。

    注意:当某个文件仍在播放时,不能播放另一个 PCAP 文件。