Cisco 安全防火墙管理中心管理指南，7.3

使用数据包跟踪器，您可以通过根据源和目标寻址以及协议特征为数据包建模，测试您的策略配置。跟踪会执行策略查找以测试访问规则、NAT、路由、访问策略和速率限制策略，以便检查系统会允许还是拒绝数据包。数据包流基于接口、源地址、目标地址、端口和协议进行模拟。通过这样测试数据包，您可以看到策略结果并测试系统是否会按照需要处理要允许或拒绝的流量类型。除了验证配置之外，您还可以使用跟踪器调试意外行为，例如数据包本应被允许，但却被拒绝的情况。为了充分模拟数据包，数据包跟踪器将跟踪数据路径；慢速路径和快速路径模块。处理基于每会话和每数据包进行。当下一代防火墙 (NGFW) 处理基于每会话或每数据包处理数据包时，通过跟踪来跟踪数据包和捕获将会基于每数据包记录跟踪数据。

您现在可以使用具有完整流的 PCAP 文件启动数据包跟踪器。目前，仅支持具有最多 100 个数据包的单个基于 TCP/UDP 的流的 PCAP。在重放期间动态修改数据包的功能（例如 IPsec、VPN、SSL 或 HTTPS 解密、NAT 等）不支持 PCAP 重放。

数据包跟踪器工具读取 PCAP 文件，初始化客户端和服务器重放实体的状态。该工具开始以同步方式重放数据包，方法是在 PCAP 中收集和存储每个数据包的跟踪输出，以便进行后续处理和显示。

数据包重放按 PCAP 文件中的数据包顺序执行，对重放活动的任何干扰都会终止重放活动并结束重放。

系统将为指定入口接口和出口接口上的 PCAP 中的所有数据包生成跟踪输出，从而提供流评估的完整情景。