Cisco Cisco Firepower Management Center 4000 用户指南
41-29
FireSIGHT 系统用户指南
第 41 章 处理入侵事件
使用数据包视图
Source/Destination
源 (或目标)主机的 IP 地址或域名。
请注意,要显示域名,必须启用 IP 地址解析;有关详细信息,请参阅
。
点击地址或域名查看上下文菜单,然后选择
Whois
可在主机上执行 whois 搜索,选择
View Host
Profile
可查看主机信息,选择
Blacklist Now
或
Whitelist Now
可将地址添加到全局黑名单或白名
单。请参阅
和
。
查看 IPv6 网络层信息
许可证:保护
以下列表说明在 n IPv6 数据包中可能出现的特定于协议的信息。
Traffic Class
IPv6 报头中的试验性 8 位字段,用于识别 IPv6 数据包类别或优先级,类似于 IPv4 提供的差
分服务功能。未使用时,此字段设为零。
分服务功能。未使用时,此字段设为零。
Flow Label
可选的 20 位 IPv6 十六进制值 (从 1 到 FFFFF),用于识别特殊流 (例如,非默认服务质量
和实时服务)。未使用时,此字段设为零。
和实时服务)。未使用时,此字段设为零。
Payload Length
表示 IPv6 负载中八位组数的 16 位字段,负载由 IPv6 报头后面的所有数据包组成,包括任何
扩展报头。
扩展报头。
Next Header
表示紧随 IPv6 报头之后的报头类型的 8 位字段,使用与 IPv4 协议字段相同的值。
Hop Limit
一个 8 位十进制整数,其中用于转发数据包的每个节点每次减 1。如果递减的值达到零,则
丢弃数据包。
丢弃数据包。
信息来源
源主机的 128 位 IPv6 地址。
目标
目标主机的 128 位 IPv6 地址。
查看传输层信息
许可证:保护
在数据包视图中,点击传输层协议 (例如,
TCP
、
UDP
或
ICMP
)旁边的箭头可查看有关数据包的
详细信息。
提示
点击
Data
(如果显示)可在紧接其上方的数据包视图的 Packet Information 部分中查看协议负载
的前二十四个字节。