Безопасность : Cisco SSL Appliances

Процедуры захвата пакета на устройстве SSL

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как перехватить пакеты, которые замечены сетевым интерфейсом Устройства SSL и генерируют pcap файл для захвата пакета.

Внесенный Нэзмулом Рэджибом и Джеймсом Эвереттом, специалистами службы технической поддержки Cisco.

Предварительные условия

Информация об этом документе была создана от рабочей версии 3.7 Устройства SSL. x . Все устройства, используемые на этом документе, запустили с чистой (заданной по умолчанию) конфигурацией. Если используемая сеть является действующей, убедитесь в понимании возможного влияния любой из применяемых команд.

% Warning: При получении пакетов на производственной системе она может повлиять на производительность сети. При получении пакетов всегда существует риск отбрасываемых пакетов.

Шагает для получения пакета

1. Обратитесь к Устройству SSL через Secure Shell (SSH). Учетные данные для CLI совпадают с интерфейсом веба - пользователя.

2. Для получения доступных интерфейсов для перехвата выполните команду:

support> segment all 

Необходимо видеть выходные данные, подобные этому:

Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
- network: 1 4
- attached appliance: 2 3
External interfaces down: 1 2 3 4

Пример показывает 4 интерфейса на Сегменте A.

3. Подтвердите, что нет никаких выбранных интерфейсов со следующей командой:

support> capture status

Необходимо видеть выходные данные следующего, если ничто не выбрано:

Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal

4. Перед началом перехвата необходимо будет выполнить следующие команды и задать который интерфейсы работать на перехвате:

capture select 1 2 3 4

Примечание: Вы замените 1,2,3,4 интерфейсами, на которых вы пытаетесь перехватить трафик.

Можно подтвердить, что корректные интерфейсы установлены путем повторения Шага 3. Должны появиться следующие выходные данные:

Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal

5. Для начала перехвата выполняет следующие команды:

support> capture start

 Должны появиться следующие выходные данные:

Capture started

Если уже существует pcap, экономил на устройстве, которое вы будете видеть ниже выходных данных:

Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):

Совет: Если вы не вводите да, это прерывает перехват.

Примечание: Можно только сохранить один pcap за один раз на устройстве.

6. Для остановки перехвата выполняет следующие команды:

support> capture stop

 Необходимо видеть выходные данные как ниже:

Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz


Document ID: 118664