信安系统主要功能模块流程说明文档_0314.docxVIP

旗开得胜 旗开得胜 PAGE # PAGE # 读万卷书行万里路 信安系统主要功能模块流程说明 该文档的所有章节前提是系统已正常运行，数据库正常，各设备之前连接正常。 设备已配置正确 DNS，审计端设备能连通外网。 1、 1、 审计流程 数据流进来后，优先到网卡，经由网卡驱动加载后，然后由审计进行完成审计工作。 般情况下抓包口是审计设备的 eth0和eth1，具体抓包口1.1.网卡流量确认1)tcpdump : 般情况下抓包口是审计设备的 eth0 和eth1，具体抓包口 1.1. 网卡流量确认 1) tcpdump : tcpdump - ethO 可以看到是否有流量进来 2) ifconfig, 查看是否有丢包或者 RX packets:11180 ”收到包的数据是否有变化。 J. ,1 a.LIethOi JL/i.— J. ,1 a.LI ethO Eroot^localhasY Tfr ifconfig eth.0 Link enc^:Ethernet HWaddr B4 :B5:2F: 5C :BP: 2S TIP ERCHTTAET RITNMTIfG MULTICAST Hl： 1500 Ketric：! KX packets:2S5180057E errors:0 droEped:0 ov^erruns:0 franezO rX packet s : 0