Cisco Cisco Firepower Management Center 2000 User Guide

41-27

FireSIGHT 系统用户指南 

第 41 章      处理入侵事件 

  使用数据包视图  

查看数据链路层信息

许可证：保护

在数据包视图中，点击数据链路层协议 （例如，

）旁边的箭头可查看有关数据包的数据

链路层信息，这些信息包括源主机和目标主机的 48 位介质访问控制 (MAC) 地址。它还可能显示
有关数据包的其它信息，取决于硬件协议。

注

请注意，本示例讨论以太网链路层信息；也可能出现其他协议。

数据包视图反映数据链路层使用的协议。以下列表说明在数据包视图中可能会看到的以太网 II 或 
IEEE 802.3 以太网数据包的信息。

目标

目标主机的 MAC 地址。

注

以太网还可以使用组播地址和广播地址作为目标地址。

信息来源

源主机的 MAC 地址。

类型

对于以太网 II 数据包，代表在以太网帧中封装的数据包的类型；例如，IPv6 或 ARP 数据报。
请注意，此项目仅对以太网 II 数据包显示。

长度

对于 IEEE 802.3 以太网数据包，代表数据包的长度 （以字节为单位，不包括校验和）。请注
意，此项目仅对 IEEE 802.3 以太网数据包显示。

查看网络层信息

许可证：保护

在数据包视图中，点击网络层协议 （例如，

）旁边的箭头可查看有关与数据包相关

的网络层的更多详细信息。

注

请注意，本示例讨论 IP 数据包；也可能出现其他协议。

有关详细信息，请参阅以下各节：