Guest

Procedimentos da captura de pacote de informação em um dispositivo SSL

Opções de download

  • PDF     (176.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (78.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (70.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de Novembro de 2014
ID do documento:118664
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve como capturar os pacotes que são vistos por uma interface de rede de um dispositivo SSL, e gerar um arquivo do pcap para a captura de pacote de informação.

Pré-requisitos

A informação neste documento foi criada de uma versão 3.7.x running do dispositivo SSL. Todos os dispositivos usados neste documento começaram com uma configuração esclarecida (PADRÃO). Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

aviso: Se você captura pacotes em um sistema da produção, pode impactar o desempenho da rede. Quando você captura pacotes, há sempre um risco de pacotes que estão sendo deixados cair.

Etapas para capturar o pacote

1. Alcance o dispositivo SSL através do Shell Seguro (ssh).  As credenciais para o CLI são as mesmas que a relação de usuário de web.

2. Para obter as relações disponíveis para a captação, execute o comando:

support> segment all

Você deve ver uma saída similar a esta:

Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
   - network: 1 4
   - attached appliance: 2 3
External interfaces down: 1 2 3 4

A mostra 4 do exemplo conecta no segmento A.

3. Não confirme lá são nenhuma interface selecionada com o comando seguinte:

support> capture status

Você deve ver uma saída do seguinte se nada é selecionado:

Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal

4. Antes que você comece a captação, você precisará de executar os comandos seguintes e de especificar que relações para executar a captação:

capture select 1 2 3 4

Nota: Você substituirá 1,2,3,4 com as relações que você está tentando capturar sobre o tráfego.

Você pode confirmar as relações corretas é ajustado repetindo etapa 3. Você deverá ver a seguinte saída:

Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal

5. Para começar a captação execute os comandos seguintes:

support> capture start

 Você deverá ver a seguinte saída:

Capture started

Se há já um pcap salvar no dispositivo você verá a saída abaixo:

Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):

Dica: Se você não datilografa sim, aborta a captação.

Nota: Você pode somente armazenar um pcap de cada vez no dispositivo.

6. Para parar a captação execute os comandos seguintes:

support> capture stop

 Você deve ver uma saída como abaixo:

Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
TAC Authored

Colaborado por engenheiros da Cisco

  • Nazmul Rajib and James Everett
    Cisco TAC Engineers.

Este documento lhe foi útil?

Feedback

Deixe-nos ajudar

Este documento se refere a estes produtos