fwm getpcap

説明

指定した Security Gateway から IPS さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade（侵入防止システム）。 のパケットキャプチャデータを取得します。

このコマンドは、Security Gatewayの$FWDIR/log/captures_repository/ ディレクトリに保存されているIPSパケットキャプチャに対してのみ機能します。

このコマンドは、Security Gatewayの$FWDIR/log/blob/ ディレクトリにパケットキャプチャを保存するAnti-BotやAnti-Virusなどの他のSoftware Blade 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。では機能しません。

注: マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストでこのコマンドを実行する必要があります。 mdsenv <IP Address or Name of Domain Management Server>

構文

fwm [-d] getpcap -g <Security Gateway> -u '{<Capture UID>}' -p <Local Path>

パラメータ

パラメータ	説明
-d	デバッグモードでコマンドを実行します。 コマンド自体のトラブルシューティングを行う場合のみ使用します。 ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。 完全なデバッグ手順については、sk97638 のfwm プロセスの説明をご覧ください。
-g <Security Gateway>	SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で設定されているSecurity GatewayオブジェクトのメインIPアドレスまたはNameを指定します。
-u '{<Capture UID>}'	パケットキャプチャファイルのUnique IDを指定します。 パケットキャプチャファイルのユニークIDを確認するには、該当するログファイルをSmartConsole > Logs & Monitor > Logs で開いてください。
-p <Local Path>	指定されたパケットキャプチャファイルを保存するローカルパスを指定します。 ローカルディレクトリを明示的に指定しない場合、パケットキャプチャファイルは現在の作業ディレクトリに保存されます。

例