上传者: 26731219
|
上传时间: 2021-11-15 16:03:15
|
文件大小: 2.2MB
|
文件类型: -
4.6 高级应用
4.6.1 抓包取证
抓包取证,即 ADS 1600 系列产品依据自行设置的条件启动抓包任务,获取符合抓包条
件的网络数据包,为电子取证提供依据。
如图 4.81 所示,抓包取证的控制界面分为三部分:最上方显示正在进行的抓包任务状态,
中间部分是设置抓包任务的参数,最下方列出已经完成抓包任务的取证文件。在取证文件管
理列表中,系统仅对最近发生的 5 个取证文件进行管理,每个文件大小不能超过 16M。
图 4.81 高级应用 – 抓包取证
添加抓包任务
在界面的中间部分,设置以下抓包任务参数:
端口——选择一个端口号,表示本次任务是对该端口进行抓包;选择 ALL,表示本次任
务是对所有端口进行抓包。