Руководство Пользователя для Cisco Cisco Firepower Management Center 4000
41-27
FireSIGHT 系统用户指南
第 41 章 处理入侵事件
使用数据包视图
查看数据链路层信息
许可证:保护
在数据包视图中,点击数据链路层协议 (例如,
Ethernet II
)旁边的箭头可查看有关数据包的数据
链路层信息,这些信息包括源主机和目标主机的 48 位介质访问控制 (MAC) 地址。它还可能显示
有关数据包的其它信息,取决于硬件协议。
有关数据包的其它信息,取决于硬件协议。
注
请注意,本示例讨论以太网链路层信息;也可能出现其他协议。
数据包视图反映数据链路层使用的协议。以下列表说明在数据包视图中可能会看到的以太网 II 或
IEEE 802.3 以太网数据包的信息。
IEEE 802.3 以太网数据包的信息。
目标
目标主机的 MAC 地址。
注
以太网还可以使用组播地址和广播地址作为目标地址。
信息来源
源主机的 MAC 地址。
类型
对于以太网 II 数据包,代表在以太网帧中封装的数据包的类型;例如,IPv6 或 ARP 数据报。
请注意,此项目仅对以太网 II 数据包显示。
请注意,此项目仅对以太网 II 数据包显示。
长度
对于 IEEE 802.3 以太网数据包,代表数据包的长度 (以字节为单位,不包括校验和)。请注
意,此项目仅对 IEEE 802.3 以太网数据包显示。
意,此项目仅对 IEEE 802.3 以太网数据包显示。
查看网络层信息
许可证:保护
在数据包视图中,点击网络层协议 (例如,
Internet Protocol
)旁边的箭头可查看有关与数据包相关
的网络层的更多详细信息。
注
请注意,本示例讨论 IP 数据包;也可能出现其他协议。
有关详细信息,请参阅以下各节:
•
•