Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador

41-29

FireSIGHT 系统用户指南 

第 41 章      处理入侵事件 

  使用数据包视图  

源 （或目标）主机的 IP 地址或域名。

请注意，要显示域名，必须启用 IP 地址解析；有关详细信息，请参阅

。

点击地址或域名查看上下文菜单，然后选择 

 可在主机上执行 whois 搜索，选择 

 可查看主机信息，选择 

 或 

 可将地址添加到全局黑名单或白名

单。请参阅

和

。

查看 IPv6 网络层信息

许可证：保护

以下列表说明在 n IPv6 数据包中可能出现的特定于协议的信息。

IPv6 报头中的试验性 8 位字段，用于识别 IPv6 数据包类别或优先级，类似于 IPv4 提供的差
分服务功能。未使用时，此字段设为零。

可选的 20 位 IPv6 十六进制值 （从 1 到 FFFFF），用于识别特殊流 （例如，非默认服务质量
和实时服务）。未使用时，此字段设为零。

表示 IPv6 负载中八位组数的 16 位字段，负载由 IPv6 报头后面的所有数据包组成，包括任何
扩展报头。

表示紧随 IPv6 报头之后的报头类型的 8 位字段，使用与 IPv4 协议字段相同的值。

一个 8 位十进制整数，其中用于转发数据包的每个节点每次减 1。如果递减的值达到零，则
丢弃数据包。

信息来源

源主机的 128 位 IPv6 地址。

目标

目标主机的 128 位 IPv6 地址。

查看传输层信息

许可证：保护

在数据包视图中，点击传输层协议 （例如，

、

 或 

）旁边的箭头可查看有关数据包的

详细信息。

提示

点击 

（如果显示）可在紧接其上方的数据包视图的 Packet Information 部分中查看协议负载

的前二十四个字节。