Cisco Cisco Firepower Management Center 4000 User Guide
41-31
FireSIGHT 系统用户指南
第 41 章 处理入侵事件
使用数据包视图
Checksum
指明 TCP 校验和是否有效。如果校验和无效,表示数据报在传输期间可能已损坏或可能正被
用于躲避入侵。
用于躲避入侵。
Urgent Pointer
TCP 分段中发送紧急数据的位置 (如果存在)。与
U
标记一起使用。
选项
TCP 选项的值 (如果有)。
UDP 数据包视图
许可证:保护
本节介绍 UDP 数据包的特定于协议的信息。
Source port
用于识别发起应用协议的编号。
目标端口
用于识别接收应用协议的编号。
长度
UDP 报头和数据的总长度。
Checksum
指明 UDP 校验和是否有效。如果校验和无效,表示数据报在传输期间可能已损坏。
ICMP 数据包视图
许可证:保护
本节介绍 ICMP 数据包的特定于协议的信息。
类型
ICMP 消息的类型:
–
0 - 回应应答
–
3 - 目标不可达
–
4 - 源抑制
–
5 - 重定向
–
8 - 回应请求
–
9 - 路由器通告
–
10 - 路由器请求
–
11 - 超时
–
12 - 参数问题
–
13 - 时间戳请求