Procedimentos da captura de pacote de informação em um dispositivo SSL

Opções de download

PDF (112.1 KB)
Ver no Adobe Reader em vários dispositivos
ePub (78.4 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (70.2 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:13 de Novembro de 2014

ID do documento:118664

Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Índice

Introdução

Pré-requisitos

Etapas para capturar o pacote

Introdução

Este documento descreve como capturar os pacotes que são vistos por uma interface de rede de um dispositivo SSL, e gerar um arquivo do pcap para a captura de pacote de informação.

Pré-requisitos

A informação neste documento foi criada de uma versão 3.7.x running do dispositivo SSL. Todos os dispositivos usados neste documento começaram com uma configuração esclarecida (PADRÃO). Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

aviso: Se você captura pacotes em um sistema da produção, pode impactar o desempenho da rede. Quando você captura pacotes, há sempre um risco de pacotes que estão sendo deixados cair.

Etapas para capturar o pacote

1. Alcance o dispositivo SSL através do Shell Seguro (ssh). As credenciais para o CLI são as mesmas que a relação de usuário de web.

2. Para obter as relações disponíveis para a captação, execute o comando:

support> segment all

Você deve ver uma saída similar a esta:

Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
   - network: 1 4
   - attached appliance: 2 3
External interfaces down: 1 2 3 4

A mostra 4 do exemplo conecta no segmento A.

3. Não confirme lá são nenhuma interface selecionada com o comando seguinte:

support> capture status

Você deve ver uma saída do seguinte se nada é selecionado:

Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal

4. Antes que você comece a captação, você precisará de executar os comandos seguintes e de especificar que relações para executar a captação:

capture select 1 2 3 4

Note: Você substituirá 1,2,3,4 com as relações que você está tentando capturar sobre o tráfego.

Você pode confirmar as relações corretas é ajustado repetindo etapa 3. Você deverá ver a seguinte saída:

Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal

5. Para começar a captação execute os comandos seguintes:

support> capture start

Você deverá ver a seguinte saída:

Capture started

Se há já um pcap salvar no dispositivo você verá a saída abaixo:

Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):

Tip: Se você não datilografa sim, aborta a captação.

Note: Você pode somente armazenar um pcap de cada vez no dispositivo.

6. Para parar a captação execute os comandos seguintes:

support> capture stop

Você deve ver uma saída como abaixo:

Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz