Для настройки корректной работы раздела Разбора трафика необходимо добавить оборудование типа "Сервер разбора Pcap" в раздел Управления списка оборудования.

Конфигурация оборудования для разбора трафика:

1. Процессор (CPU) 2.5 ГГц, 2 шт
2. Оперативная память (RAM) от 4 Гб
3. Жесткий диск (HDD) от 100 Гб
4. Операционная система Ubuntu 20.04

Для установки необходимых для работы утилит необходимо выполнить следующую команду:

apt install wireshark tshark sox

Для перехода в раздел разбора траффика в меню перейдите в раздел "Законный перехват"→"Разбор трафика"→"Разбора трафика".

Раздел Разбора трафика выглядит как на рисунке ниже.

Задачи для Разбора трафика находятся в левой части страницы Разбора трафика.

Для создания новой задачи Разбора трафика нажмите на кнопку "+" в туллбаре над списком существующих задач.

В открывшейся форме создания задачи введите:

• Название задачи
• Описание задачи

Нажмите кнопку "Сохранить".

Для редактирования задачи нажмите на кнопку редактирования напротив существующей задачи.

В открывшейся форме редактирования задачи измените:

• Название задачи
• Описание задачи

Нажмите кнопку "Сохранить".

Для удаления задачи нажмите на кнопку "Удалить" напротив существующей задачи и подтвердите либо отмените действие.

Файлы для Разбора трафика находятся в центральной части страницы Разбора трафика.

Для добавления нового файла для Разбора трафика нажмите на кнопку "+" в туллбаре над списком добавленных файлов.

В открывшейся форме добавления файла:

• Загрузите или перетащите pcap-файл;
• При необходимости задайте отображаемое название и описание для файла;
• Укажите необходимые типы разбора трафика (Web,Dns,Mail,Voip,Ftp);

Нажмите кнопку "Сохранить".

Для редактирования файла для Разбора трафика нажмите на кнопку редактирования напротив существующего файла.

В открывшейся форме редактирования файла можно изменить:

• Отображаемое название файла;
• Описание файла;
• Типы разбора трафика (Web,Dns,Mail,Voip,Ftp);

Нажмите кнопку "Сохранить".

В случае, если были внесены изменения в типы разбора трафика - на экране появится форма подтверждения перезапуска разбора трафика для этого файла.

Для удаления файла нажмите на кнопку "Удалить" напротив существующего файла и подтвердите либо отмените действие.

Для перезапуска разбора файла:

1. Выберите необходимый файл из списка;
2. Нажмите на кнопку перезапуска разбора в тулбаре;
3. Подтвердите либо отмените действие.

Файлы для разбора трафика можно импортировать из раздела "Захват трафика".

Перейдите в раздел "Законный перехват"→"Захват трафика".

В списке файлов выберите файлы, которые необходимо разобрать и нажмите кнопку разбора.

В открывшейся форме:

• Выберите задачу Разбора трафика, в которую будут импортированы файлы.
• В случае выбора "Новой задачи" - введите имя задачи, которая будет создана при импорте.
• Типы разбора для импортируемых файлов (Web,Dns,Mail,Voip,Ftp).

Нажмите на кнопку "Применить". После завершения процесса импорта файлов появится окно с предложением о переходе в раздел "Разбор трафика".

Для перехода в раздел логов разбора траффика в меню перейдите в раздел "Законный перехват"→"Разбор трафика"→"Логи разбора трафика".

Раздел Логов разбора трафика выглядит как на рисунке ниже.