Записанный трафик сохраняется локально на устройстве Kaspersky NGFW в файл idps-traffic-dump-<sig_id (совпадает с полем cn1 из события безопасности, если событие было создано)>-<devicePayloadId>-<timestamp>. При срабатывании нескольких сигнатур в названии указывается только одна из сигнатур. Файл может быть в формате PCAP или TXT в зависимости от типа сработавшей сигнатуры.
Вы можете скачать файл сетевого дампа с устройства Kaspersky NGFW через SSH или SCP. Если вы хотите скачать файл через SSH, вам нужно подключиться к Kaspersky NGFW как к серверу. После скачивания файл также останется на устройстве Kaspersky NGFW.
Используйте команды shell только в соответствии с описаниями в этой справке Kaspersky NGFW или по запросу специалиста Службы технической поддержки "Лаборатории Касперского". В остальных случаях рекомендуется использовать командную строку Kaspersky NGFW.
Если вы перезагрузите устройство Kaspersky NGFW во время скачивания файла сетевого дампа, скачивание прервется и вам нужно будет запустить его заново.
Вы можете просмотреть список всех файлов дампа трафика, а также удалить файл сетевого дампа с помощью командной строки, используя команды из семейства команд system. Описание семейств команд и ссылку на полный список команд для настройки работы Kaspersky NGFW вы можете найти в разделе Управление Kaspersky NGFW с помощью командной строки.