Procédures de capture de paquets sur un appareil SSL

Options de téléchargement

  • PDF     (113.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (84.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (66.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 novembre 2014
ID du document:118664

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment capturer des paquets qui sont vus par une interface réseau d'un dispositif SSL et générer un fichier pcap pour la capture de paquets.

Conditions préalables

Les informations de ce document ont été créées à partir d'un dispositif SSL exécutant la version 3.7.x. Toutes les appliances utilisées dans ce document ont démarré avec une configuration effacée (par défaut). If your network is live, make sure that you understand the potential impact of any command.

Avertissement : Si vous capturez des paquets sur un système de production, cela peut affecter les performances du réseau. Lorsque vous capturez des paquets, il y a toujours un risque que les paquets soient abandonnés.

Étapes de capture du paquet

1. Accédez à l'appliance SSL via Secure Shell (SSH).  Les informations d'identification de la CLI sont identiques à celles de l'interface utilisateur Web.

2. Pour obtenir les interfaces disponibles pour la capture, exécutez la commande :

support> segment all

Vous devriez voir une sortie similaire à celle-ci :

Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
   - network: 1 4
   - attached appliance: 2 3
External interfaces down: 1 2 3 4

L'exemple montre 4 interfaces sur le segment A.

3. Vérifiez qu'il n'existe aucune interface sélectionnée avec la commande suivante :

support> capture status

Si aucun élément n'est sélectionné, une sortie doit s'afficher :

Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal

4. Avant de démarrer la capture, vous devez exécuter les commandes suivantes et spécifier les interfaces sur lesquelles exécuter la capture :

capture select 1 2 3 4

Note: Vous remplacerez 1,2,3,4 par les interfaces sur lesquelles vous tentez de capturer le trafic.

Vous pouvez confirmer que les interfaces correctes sont définies en répétant l'étape 3. Vous devriez voir le résultat suivant :

Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal

5. Pour démarrer la capture, exécutez les commandes suivantes :

support> capture start

 Vous devriez voir le résultat suivant :

Capture started

Si un pcap est déjà enregistré sur l'appliance, le résultat ci-dessous s'affiche :

Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):

Astuce : Si vous ne tapez pas yes, la capture est annulée.

Note: Vous ne pouvez stocker qu'un pcap à la fois sur l'appliance.

6. Pour arrêter la capture, exécutez les commandes suivantes :

support> capture stop

 Vous devriez voir une sortie comme ci-dessous :

Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
TAC Authored

Contribution d’experts de Cisco

  • Nazmul Rajib and James Everett
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits