Cisco Email Security Appliance

서론

이 문서에서는 Cisco Content Security Appliance에서 패킷 캡처를 수행하는 방법에 대해 설명합니다.

사전 요구 사항

요건

아래 주제와 관련된 내용을 미리 숙지해두는 것이 좋습니다.

• Cisco ESA(Email Security Appliance)
• Cisco WSA(Web Security Appliance)
• Cisco SMA(Security Management Appliance)
• AsyncOS

사용된 구성 요소

이 설명서의 정보는 AsyncOS의 모든 버전을 기반으로 합니다.

이 설명서는 특정 랩 환경의 디바이스를 토대한 결과를 바탕으로 생성된 정보입니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본, defalut) 상태로 였습니다. 현재 네트워크가 실행 중인 경우, 모든 명령어에 의한 잠재적인 영향을 미리 숙지하시기 바랍니다.

Cisco Content Security Appliance에서 패킷 캡처를 하려면 어떻게 해야 합니까?

GUI로 패킷 캡처(tcpdump 명령)를 하려면 다음 단계를 실행하시기 바랍니다.

1. GUI에서 Help and Support > Packet Capture(도움말 및 지원 > 패킷 캡처)로 이동합니다.
   
   
2. 필요에 따라 패킷 캡처 설정을 편집합니다. 예를 들어 패킷 캡처가 실행되는 네트워크 인터페이스 등이 해당됩니다. 미리 정의된 필터 중 하나를 사용할 수도 있고, Unix tcpdump 명령에서 지원되는 구문을 사용하여 맞춤형 필터를 생성할 수도 있습니다.
   
   
3. 캡처를 시작하려면 Start Capture(캡처 시작)를 클릭합니다.
   
   
4. 캡처를 종료하려면 Stop Capture(캡처 중지)를 클릭합니다.
   
   
5. 패킷 캡처를 다운로드합니다.

CLI로 패킷 캡처(tcpdump 명령)를 하려면 다음 단계를 실행하시기 바랍니다.

1. CLI에 다음의 명령을 입력합니다:
   
   

   wsa.run> packetcapture
   
   Status: No capture running
   
   
   Current Settings:
   
    Max file size:      200 MB
   
    Capture Limit:      None (Run Indefinitely)
   
    Capture Interfaces: Management
   
    Capture Filter:     (tcp port 80 or tcp port 3128)

2. 실행할 작업을 선택합니다.
   
   

   - START - Start packet capture.
   
   - SETUP - Change packet capture settings.
   
   []> setup

3. 캡처 파일의 최대 허용 사이즈(MB)를 입력합니다.
   
   

   [200]> 200
   
   Do you want to stop the capture when the file size is reached? (If not, a new
    file will be started and the older capture data will be discarded.)
   
   [N]> n
   
   The following interfaces are configured:
   
   1. Management
   
   2. T1
   
   3. T2

4. 패킷을 캡처할 하나 이상의 인터페이스 이름 또는 번호를 쉼표로 구분하여 입력합니다.
   
   

   [1]> 1

5. 캡처에 사용할 필터를 입력합니다. 필터를 지우려면 CLEAR라는 단어를 입력하고 선택한 인터페이스의 모든 패킷을 캡처합니다.
   
   

   [(tcp port 80 or tcp port 3128)]> host 10.10.10.10 && port 80
   
   
   Status: No capture running
   
   
   Current Settings:
   
    Max file size:      200 MB
   
    Capture Limit:      None (Run Indefinitely)
   
    Capture Interfaces: Management
   
    Capture Filter:     host 10.10.10.10 && port 80

6. 캡처를 시작하려면 start 작업을 선택합니다.
   
   

   - START - Start packet capture.
   
   - SETUP - Change packet capture settings.
   
   []> start
   
   
   Status: Capture in progress (Duration: 0s)
   
   File Name: S650-00137262569A-8RVFDB1-20080919-174302.cap (Size: 0K)
   
   
   Current Settings:
   
    Max file size:      200 MB
   
    Capture Limit:      None (Run Indefinitely)
   
    Capture Interfaces: Management
   
    Capture Filter:     host 10.10.10.10 && port 80

7. 캡처를 종료하려면 stop 작업을 선택합니다.
   
   

   - STOP - Stop packet capture.
   
   - STATUS - Display current capture status.
   
   - SETUP - Change packet capture settings.
   
   []> stop
   
   
   Status: No capture running (Capture stopped by user)
   
   
   Current Settings:
   
    Max file size:      200 MB
   
    Capture Limit:      None (Run Indefinitely)
   
    Capture Interfaces: Management
   
    Capture Filter:     host 10.10.10.10 && port 80