Ce document décrit comment capturer des paquets qui sont vus par une interface réseau d'un dispositif SSL et générer un fichier pcap pour la capture de paquets.
Les informations de ce document ont été créées à partir d'un dispositif SSL exécutant la version 3.7.x. Toutes les appliances utilisées dans ce document ont démarré avec une configuration effacée (par défaut). If your network is live, make sure that you understand the potential impact of any command.
1. Accédez à l'appliance SSL via Secure Shell (SSH). Les informations d'identification de la CLI sont identiques à celles de l'interface utilisateur Web.
2. Pour obtenir les interfaces disponibles pour la capture, exécutez la commande :
support> segment all
Vous devriez voir une sortie similaire à celle-ci :
Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
- network: 1 4
- attached appliance: 2 3
External interfaces down: 1 2 3 4
L'exemple montre 4 interfaces sur le segment A.
3. Vérifiez qu'il n'existe aucune interface sélectionnée avec la commande suivante :
support> capture status
Si aucun élément n'est sélectionné, une sortie doit s'afficher :
Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal
4. Avant de démarrer la capture, vous devez exécuter les commandes suivantes et spécifier les interfaces sur lesquelles exécuter la capture :
capture select 1 2 3 4
Vous pouvez confirmer que les interfaces correctes sont définies en répétant l'étape 3. Vous devriez voir le résultat suivant :
Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal
5. Pour démarrer la capture, exécutez les commandes suivantes :
support> capture start
Vous devriez voir le résultat suivant :
Capture started
Si un pcap est déjà enregistré sur l'appliance, le résultat ci-dessous s'affiche :
Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):
6. Pour arrêter la capture, exécutez les commandes suivantes :
support> capture stop
Vous devriez voir une sortie comme ci-dessous :
Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz