Cisco Cisco Firepower Management Center 2000 User Guide

41-26

FireSIGHT 系统用户指南

第 41 章      处理入侵事件       

  使用数据包视图

步骤 4

点击 

。

系统会根据您的选择修改入侵策略中的抑制选项。如果选择不覆盖现有设置，屏幕上将会显示一
条消息，通知您出现冲突。

查看帧信息

许可证：保护

在数据包视图中，点击 

 旁边的箭头可查看捕获的帧的信息。数据包视图可以显示单个帧或

多个帧。每个帧提供有关单个网络数据包的信息。您会看到多个帧，例如，对于已标记的数据包
或重组的 TCP 数据流中的数据包。有关已标记的数据包的信息，请参阅

。有关重组的 TCP 数据流的信息，请参阅

。

捕获的帧，其中， n 为 1 （对于单帧数据包）或递增帧编号 （对于多帧数据包）。帧中捕获
的字节数将附加到帧编号后面。

捕获帧的日期和时间。

对于多帧数据包，表示自捕获上一个帧以来经过的时间。

对于多帧数据包，表示自显示上一个帧以来经过的时间。

对于多帧数据包，表示自捕获第一个帧以来经过的时间。

递增的帧编号。

帧的长度，以字节为单位。

捕获的帧的长度，以字节为单位。

帧是否被标记 （true 或 false）。

帧中包括的协议。