Procédures de capture de paquet sur une appliance SSL

Options de téléchargement

PDF (175.8 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
ePub (75.8 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (66.8 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:13 novembre 2014

ID du document:118664

À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Conditions préalables

Étapes pour capturer le paquet

Introduction

Ce document décrit comment capturer les paquets qui sont vus par une interface réseau d'une appliance SSL, et générer un fichier de pcap pour la capture de paquet.

Conditions préalables

Les informations sur ce document ont été créées d'une version 3.7.x courante d'appareils SSL. Toutes les appliances utilisées sur ce document commencé par une configuration (par défaut) effacée. Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Avertissement : Si vous capturez des paquets sur un système de production, il peut affecter des performances du réseau. Quand vous capturez des paquets, il y a toujours un risque de paquets étant relâchés.

Étapes pour capturer le paquet

1. Accédez à l'appliance SSL par l'intermédiaire du Protocole Secure Shell (SSH). Les qualifications pour le CLI est identiques que l'interface utilisateur d'utilisateur web.

2. Pour obtenir les interfaces disponibles pour la capture, exécutez la commande :

support> segment all

Vous devriez voir un résultat semblable à ceci :

Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
   - network: 1 4
   - attached appliance: 2 3
External interfaces down: 1 2 3 4

Les interfaces de l'exposition 4 d'exemple sur le segment A.

3. Confirmez là ne sont aucune interface sélectionnée avec la commande suivante :

support> capture status

Vous devriez voir un résultat du suivant si rien n'est sélectionné :

Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal

4. Avant que vous commenciez la capture, vous devrez exécuter les commandes suivantes et les spécifier qui relie pour exécuter la capture en fonction :

capture select 1 2 3 4

Remarque: Vous remplacerez 1,2,3,4 par les interfaces que vous essayez de capturer le trafic en fonction.

Vous pouvez confirmer les interfaces appropriées êtes placé en répétant l'étape 3. Vous devriez voir la sortie suivante :

Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal

5. Pour commencer la capture exécutez les commandes suivantes :

support> capture start

Vous devriez voir la sortie suivante :

Capture started

S'il y a déjà un pcap enregistré sur l'appliance vous verrez la sortie ci-dessous :

Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):

Conseil : Si vous ne tapez pas oui, il abandonne la capture.

Remarque: Vous pouvez seulement enregistrer un pcap à la fois sur l'appliance.

6. Pour arrêter la capture exécutez les commandes suivantes :

support> capture stop

Vous devriez voir un résultat comme ci-dessous :

Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz