После завершения процесса захвата пакетов файл сетевого дампа traffic_dump в формате PCAP с записанным трафиком сохраняется локально на устройстве Kaspersky NGFW в разделе var/. Файл traffic_dump.pcap существует в единственном экземпляре, и при каждом включении захвата пакетов он перезаписывается. После завершения процесса вы можете просмотреть информацию о файле, скачать или удалить его.
Вы можете просмотреть информацию о файле сетевого дампа, выполнив следующую команду:
show pcapdump packet-file
В окне командной строки отобразятся размер файла, дата и время создания, название и путь к файлу.
Вы можете скачать файл сетевого дампа с устройства Kaspersky NGFW через SSH или SCP. Если вы хотите скачать файл через SSH, вам нужно подключиться к Kaspersky NGFW как к серверу. После скачивания файл также останется на устройстве Kaspersky NGFW.
Используйте команды shell только в соответствии с описаниями в этой справке Kaspersky NGFW или по запросу специалиста Службы технической поддержки "Лаборатории Касперского". В остальных случаях рекомендуется использовать командную строку Kaspersky NGFW.
Если вы перезагрузите устройство Kaspersky NGFW во время скачивания файла сетевого дампа, скачивание прервется и вам нужно будет запустить его заново.
Вы можете удалить файл сетевого дампа, выполнив следующую команду в командной строке:
pcapdump delete-packet-file