【虚拟化无代理】如何使用网络模块抓取抓包信息

戴红昌发表于:2020年09月17日 15:29:37更新于:2020年11月03日 11:46:48

某些场景需要获取流量抓包信息但系统上未安装tcpdump,如果获取抓包的环境为宿主机(有网络模块授权并安装了网络模块)、安全虚机(有网络模块授权)、Linux系统agent端(有网络模块授权并安装了网络模块)可以通过修改网络模块中的walnuts.conf文件来开启抓包功能。

--------------------------------------------------------------------------------------

网络模块可以开启抓包模式(适用于“安全组件环境、安全虚机环境”)

image.png

5. 重启网络模块/etc/init.d/ics-agent-net restart
image2019-4-28_17-1-34.png?version=1&modificationDate=1594886430000&api=v2

image.png

image.png