Live Sessions

Last updated 8 months ago

Live Sessions

Network Sekmesi

Diagnosis -> Traffic -> Live Sessions -> Network sekmesinde anlık olarak Targitas üzerinden geçen trafik için gerçekleştirilen Firewall değerlendirmeleri analiz edilebilir. Filtreleme parametreleri kullanılarak istenilen şartları sağlayan Firewall değerlendirmelerinin listelenmesi sağlanır.

Negate

Belirlenen şartları sağlamayan trafiği filtrelemek için kullanılabilir.

Interface

Seçenekler arasından trafiğin izlenmesi istenilen interface seçilmelidir. log0 interface, Firewall değerlendirmesinden geçen trafiğin izlenmesi için kullanılabilir.

Log Entries

Filtreleme sonucunda Network logları belirtilen log entries değerindeki gruplar dahilinde Live Sessions altında listelenecektir.

Save as .pcap file

Anlık olarak izlenen network trafiğinin .pcap formatında kaydedilmesi için aktifleştirilmelidir.

Link Level

Link level yakalama, ağ trafiğini Ethernet, WiFi, Token Ring gibi fiziksel veya kablosal bağlantı teknolojileri üzerindeki veri paketlerini doğrudan ele alarak yapılır. Bu düzeyde, paketlerin MAC (Media Access Control) adresleri, frame yapısı, CRC (Cyclic Redundancy Check) gibi bağlantı düzeyi detayları incelenebilir.

DNS Resolve

Loglama sırasında IP adresi yerine DNS çözümü sonrasında domain adresi yer alması isteniyorsa aktifleştirilmelidir.

Kullanılabilir Filtreleme seçenekleri:

Connector

Birden fazla Attribute filtreleme parametresi arasında And ve Or mantık devreleri oluşturulabilir. Bu sayede birden fazla şartı sağlayan trafiğin filtrelenmesi sağlanır. Örnek olarak

Attribute

Action

Firewall değerlendirmesinin ardından ilgili paketle ilgili verilen pass, block veya match değerlendirmesi ile ilgili filtreleme gerçekleştirilebilir.

equal operator kullanıldığında bir adet IP adresi ile ilgili trafik filtrelenebilir. in operator kullanıldığında netmask belirtilerek bir subnet ile ilgili trafik filtrelenebilir. or parametresi kullanılarak birden fazla IP adresi ile ilgili filtreleme gerçekleştirilebilir.

Port

Seçilen port numaralarına ait trafik filtrelenebilir. Bu bölümde belirlenen port, hem source hem de destination port numarasında eşleşen trafiği filtreler.

MAC

Belirlenen MAC adresine ait trafik filtrelenebilir. Bu bölümde belirlenen MAC adresi hem source MAC hem de destination MAC adresinde eşleşen trafiği filtreler.

Ethernet Proto

Belirlenen Ethernet Protokolü( ip, arp, stp vb.) ile eşleşen trafik filtrelenebilir.

Interface

Üst bölümde seçilen Interface'e bu filtreleme bölümünden kaynaklı giden veya ulaşmaya çalışan trafik filtrelenebilir. Analiz için incelenmek istenmeyen interface seçenekleri not equal ile dışarıda bırakılabilir.

Source Address

Belirlenen kaynak IP adresi veya kaynak subnet özelinde trafik filtrelenebilir.

Source Port

Belirlenen kaynak Port numarasına ait trafik filtrelenebilir.

Source MAC

Belirlenen kaynak MAC adresine ait trafik filtrelenebilir.

Destination Address

Belirlenen hedef IP adresi veya hedef subnet özelinde trafik filtrelenebilir.

Destination Port

Belirlenen hedef Port numarasına ait trafik filtrelenebilir.

Destination MAC

Belirlenen hedef MAC adresine ait trafik filtrelenebilir.

Packet Length

İnceleme için belirlenen paket boyutundan daha büyük veya daha küçük paketlerin filtrelenmesi sağlanabilir. Jumbo paketlerin tespiti veya belirli bir boyuttan küçük paketlerin listelenmemesi için kullanılabilir.

IP Proto

Belirlenen IP Protokolü( tcp, udp, icmp) ile eşleşen trafik filtrelenebilir.

Ethernet Broadcast

Ethernet Broadcast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Ethernet Broadcast MAC adreslerinden kaynaklı trafiğin incelenmesi sağlanır.

Ethernet Multicast

Ethernet Multicast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Ethernet Multicast MAC adreslerinden kaynaklı trafiğin incelenmesi sağlanır.

IP Broadcast

IP Broadcast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Broadcast IP adreslerinden kaynaklı trafiğin incelenmesi sağlanır.

IP Multicast

IP Multicast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Kamera vb. kaynaktan oluşturulan multicast trafiğin incelenmesi sağlanır.

Decnet Source Address

DECnet (Digital Equipment Corporation Network), eski bir ağ iletişim protokolüdür. DECnet protokolünde kullanılan 16 bitlik kaynak IP adresi ile eşleşen trafik filtrelenebilir.

Decnet Destination Address

DECnet (Digital Equipment Corporation Network), eski bir ağ iletişim protokolüdür. DECnet protokolünde kullanılan 16 bitlik hedef IP adresi ile eşleşen trafik filtrelenebilir.

Decnet Host

DECnet (Digital Equipment Corporation Network), eski bir ağ iletişim protokolüdür. DECnet protokolünde kullanılan 16 bitlik IP adresi ile eşleşen trafik filtrelenebilir.

Rule Number

Seçilen firewall kuralı tarafından değerlendirilen trafik filtrelenebilir.

DPI Sekmesi

Diagnosis -> Traffic -> Live Sessions -> DPI sekmesinde yaşanılan bir problemin tespiti için yeni gerçekleşen DPI değerlendirmeleri analiz edilebilir. Filtreleme parametreleri kullanılarak istenilen şartları sağlayan DPI değerlendirmelerinin listelenmesi sağlanır.

User

User kısmında 802.1X NAC, Hotspot ve AD kullanıcıları ve oluşturulan IP adresi objeleri listelenir. Seçenekler arasında trafiğinin izlenmesinin istenildiği kullanıcı seçilmelidir.