Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przechwytywanie pakietów zawiera dane sieciowe, które pomagają w analizie śledczej sieci i dokładnej inspekcji pakietów. Dostępnych jest wiele narzędzi typu open source do analizowania przechwytywania pakietów i uzyskiwania szczegółowych informacji o sieci. Jednym z takich narzędzi jest CapAnalysis, narzędzie do wizualizacji typu open source do przechwytywania pakietów.
Wizualizowanie danych przechwytywania pakietów to cenny sposób szybkiego uzyskiwania szczegółowych informacji na temat wzorców i anomalii w sieci. Wizualizacje umożliwiają również udostępnianie takich szczegółowych informacji w łatwym w użyciu formacie.
Usługa Azure Network Watcher umożliwia przechwytywanie danych przez przechwytywanie pakietów w sieci. Ten artykuł zawiera wskazówki dotyczące wizualizowania i uzyskiwania szczegółowych informacji z przechwytywania pakietów przy użyciu funkcji CapAnalysis z usługą Network Watcher.
Scenariusz
W tym artykule założono, że masz prostą aplikację internetową wdrożona na maszynie wirtualnej na platformie Azure. Chcesz użyć narzędzi typu open source, aby wizualizować ruch sieciowy i szybko identyfikować wzorce przepływu i wszelkie anomalie. Za pomocą usługi Network Watcher można przechwytywać pakiety z twojego środowiska sieciowego i bezpośrednio przechowywać je na koncie magazynowym. Program CapAnalysis może następnie pobierać przechwycone pakiety bezpośrednio z blobu magazynu i wizualizować ich zawartość.
Instalowanie programu CapAnalysis
Aby zainstalować program CapAnalysis na maszynie wirtualnej, zapoznaj się z oficjalnymi instrukcjami programu CapAnalysis.
Aby uzyskać zdalny dostęp do usługi CapAnalysis, musisz otworzyć port 9877 na maszynie wirtualnej, dodając nową regułę zabezpieczeń dla ruchu przychodzącego. Aby uzyskać więcej informacji na temat tworzenia reguł w sieciowych grupach zabezpieczeń, zobacz Tworzenie reguły zabezpieczeń. Po pomyślnym dodaniu reguły powinno być możliwe uzyskanie dostępu do usługi CapAnalysis z poziomu usługi http://<PublicIP>:9877.
Uruchamianie sesji przechwytywania pakietów za pomocą usługi Azure Network Watcher
Usługa Network Watcher umożliwia przechwytywanie pakietów w celu śledzenia ruchu przychodzącego i wychodzącego z maszyny wirtualnej. Aby rozpocząć sesję przechwytywania pakietów, postępuj zgodnie z instrukcjami w artykule Zarządzanie przechwytywaniem pakietów za pomocą usługi Network Watcher . Przechwytywanie pakietów można przechowywać w obiekcie magazynowym (blob), do którego program CapAnalysis ma dostęp.
Przekazywanie przechwytywania pakietów do funkcji CapAnalysis
Plik przechwytywania pakietów można załadować bezpośrednio z usługi Network Watcher. Użyj karty Importuj z adresu URL i podaj link do obiektu blob magazynu, w którym jest przechowywany przechwycony pakiet.
Podczas udostępniania linku do aplikacji CapAnalysis, pamiętaj, aby do adresu URL obiektu blob magazynu dołączyć token sygnatury dostępu współdzielonego (SAS). Przejdź do Sygnatura dostępu współdzielonego od konta magazynu, wyznacz dozwolone uprawnienia i wybierz przycisk Generuj sygnaturę dostępu współdzielonego, aby utworzyć token. Następnie możesz dołączyć token SAS do adresu URL blobu magazynu przechwytywania pakietów.
Wynikowy adres URL wygląda mniej więcej tak: http://storageaccount.blob.core.windows.net/container/location?addSASkeyhere.
Analizowanie przechwytywania pakietów
Program CapAnalysis oferuje różne opcje wizualizacji przechwytywania pakietów. Każda z nich zapewnia analizę z innej perspektywy. Dzięki tym podsumowaniom wizualizacji możesz zrozumieć trendy ruchu sieciowego i szybko wykryć wszelkie nietypowe działania.
Poniższa lista zawiera opis kilku funkcji programu CapAnalysis:
Tabele przepływu
Karta Przepływy zawiera listę przepływów w danych pakietów. Dla każdego przepływu karta zawiera informacje, takie jak sygnatura czasowa, źródłowy i docelowy adres IP oraz skojarzone protokoły.
Omówienie protokołu
Karta Przegląd zawiera rozkład ruchu sieciowego za pośrednictwem różnych protokołów i lokalizacji geograficznych.
Statystyki
Na karcie Statystyki są wyświetlane statystyki ruchu sieciowego. Te informacje obejmują bajty wysyłane i odbierane z źródłowych i docelowych adresów IP, przepływy dla każdego źródłowego i docelowego adresu IP, protokoły używane dla różnych przepływów oraz czas trwania przepływów.
Mapa geograficzna
Karta GeoMAP zawiera widok mapy ruchu sieciowego. Kolory są skalowane do ilości ruchu z każdego kraju/regionu. Możesz wybrać wyróżnione kraje/regiony, aby wyświetlić dodatkowe statystyki przepływów, takie jak odsetek danych wysłanych i odebranych z adresów IP w kraju/regionie.
Filtry
Funkcja CapAnalysis udostępnia zestaw filtrów do szybkiej analizy określonych pakietów. Możesz na przykład filtrować dane według protokołu, aby uzyskać szczegółowe informacje na temat tego podzestawu ruchu.
Aby dowiedzieć się więcej o wszystkich możliwościach programu CapAnalysis, przejdź do witryny internetowej narzędzia.
Podsumowanie
Funkcja przechwytywania pakietów usługi Network Watcher umożliwia zebranie niezbędnych danych do wykonywania analizy śledczej sieci i lepszego zrozumienia ruchu sieciowego. W scenariuszu w tym artykule pokazano, jak można zintegrować przechwytywanie pakietów z usługi Network Watcher przy użyciu narzędzi do wizualizacji typu open source. Korzystając z narzędzi, takich jak CapAnalysis w celu wizualizacji przechwytywania pakietów, można przeprowadzić głęboką inspekcję pakietów i szybko zidentyfikować trendy w ruchu sieciowym.
Następne kroki
- Dowiedz się więcej o dziennikach przepływu NSG.
- Dowiedz się , jak wizualizować dzienniki przepływu NSG przy użyciu Power BI.