Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Zachytávání paketů obsahuje síťová data, která vám pomůžou provádět forenzní a hloubkovou kontrolu paketů. K dispozici je mnoho opensourcových nástrojů, které umožňují analyzovat zachytávání paketů a získat přehled o vaší síti. Jedním z takových nástrojů je CapAnalysis, opensourcový vizualizační nástroj pro zachytávání paketů.
Vizualizace dat zachytávání paketů je cenný způsob, jak rychle odvodit přehledy o vzorech a anomáliích v síti. Vizualizace také poskytují způsob, jak tyto přehledy sdílet ve snadno využitelném formátu.
Pomocí služby Azure Network Watcher můžete zachytávat data provedením zachytávání paketů ve vaší síti. Tento článek obsahuje návod, jak vizualizovat a získat přehledy o zachytávání paketů pomocí CapAnalysis se službou Network Watcher.
Scenario
V tomto článku předpokládejme, že máte jednoduchou webovou aplikaci nasazenou na virtuálním počítači v Azure. K vizualizaci síťového provozu a rychlé identifikaci vzorů toků a všech anomálií chcete použít opensourcové nástroje. S pomocí Network Watcher můžete provést záznam paketů v síťovém prostředí a přímo jej uložit na váš účet úložiště. CapAnalysis může následně načíst záznam paketů přímo z úložného objektu blob a vizualizovat jeho obsah.
Instalace CapAnalysis
Pokud chcete nainstalovat CapAnalysis na virtuální počítač, projděte si oficiální pokyny capAnalysis.
Pokud chcete získat vzdálený přístup k CapAnalysis, musíte na virtuálním počítači otevřít port 9877 přidáním nového příchozího pravidla zabezpečení. Další informace o vytváření pravidel ve skupinách zabezpečení sítě (NSG) najdete v tématu Vytvoření pravidla zabezpečení. Po úspěšném přidání pravidla byste měli mít přístup ke CapAnalysis z http://<PublicIP>:9877.
Použijte Azure Network Watcher ke spuštění relace zachytávání paketů
Pomocí služby Network Watcher můžete zachytávat pakety pro sledování provozu na virtuálním počítači i z virtuálního počítače. Pokud chcete spustit relaci zachytávání paketů, postupujte podle pokynů v článku Správa zachytávání paketů pomocí služby Network Watcher . Zachycení paketů lze uložit do úložného bloku (blobu), ke kterému má CapAnalysis přístup.
Nahrajte soubor se záznamem paketů do CapAnalysis
Můžete přímo nahrát zachycení paketů ze služby Network Watcher. Použijte kartu Importovat z adresy URL a zadejte odkaz na objekt blob úložiště, ve kterém je zachytávání paketů uložené.
Pokud poskytujete odkaz na CapAnalysis, nezapomeňte k adrese URL objektu blob úložiště připojit token sdíleného přístupového podpisu (SAS). Přejděte do sdíleného přístupového podpisu z účtu úložiště, určete povolená oprávnění a výběrem tlačítka Generovat SAS vytvořte token. Pak můžete připojit token SAS k adrese URL úložného blobu pro zachycení paketů.
Výsledná adresa URL vypadá nějak takto http://storageaccount.blob.core.windows.net/container/location?addSASkeyhere.
Analýza zachytávání paketů
CapAnalysis nabízí různé možnosti pro vizualizaci zachytávání paketů. Každá z nich poskytuje analýzu z jiné perspektivy. Díky těmto vizuálním souhrnům můžete porozumět trendům síťového provozu a rychle odhalit jakékoli neobvyklé aktivity.
Následující seznam popisuje několik funkcí CapAnalysis:
Tabulky toku
Na záložce Toky je výčet toků v paketových datech. U každého toku se na kartě zobrazují informace, jako jsou časové razítko, zdrojové a cílové IP adresy a přidružené protokoly.
Přehled protokolu
Na kartě Přehled se zobrazuje distribuce síťového provozu přes různé protokoly a zeměpisné oblasti.
Statistika
Na kartě Statistika se zobrazují statistiky síťového provozu. Tyto informace zahrnují odesílané a přijaté bajty ze zdrojových a cílových IP adres, toky pro každou zdrojovou a cílovou IP adresu, protokoly používané pro různé toky a dobu trvání toků.
Geografická mapa
Karta GeoMAP poskytuje zobrazení mapy síťového provozu. Barvy se škálují na objem provozu z každé země/oblasti. Můžete vybrat zvýrazněné země/oblasti a zobrazit další statistiky toku, jako je například podíl odeslaných a přijatých dat z IP adres v zemi/oblasti.
Filtry
CapAnalysis poskytuje sadu filtrů pro rychlou analýzu konkrétních paketů. Můžete například filtrovat data podle protokolu, abyste získali konkrétní přehledy o této podmnožině provozu.
Další informace o všech možnostech CapAnalysis najdete na webu nástroje.
Conclusion
Funkci zachytávání paketů služby Network Watcher můžete použít k zachycení potřebných dat k provedení forenzní sítě a lepšímu pochopení síťového provozu. Scénář v tomto článku ukázal, jak můžete integrovat zachytávání paketů ze služby Network Watcher pomocí opensourcových vizualizačních nástrojů. Pomocí nástrojů, jako je CapAnalysis k vizualizaci zachytávání paketů, můžete provádět hloubkovou kontrolu paketů a rychle identifikovat trendy v síťovém provozu.
Další kroky
- Přečtěte si o protokolech toku NSG.
- Zjistěte , jak vizualizovat protokoly toku NSG pomocí Power BI.