Para parceiros
Este documento descreve como capturar pacotes que são vistos por uma interface de rede de um dispositivo SSL e gerar um arquivo pcap para a captura de pacotes.
As informações neste documento foram criadas a partir de um dispositivo SSL executando a versão 3.7.x. Todos os dispositivos usados neste documento foram iniciados com uma configuração limpa (padrão). If your network is live, make sure that you understand the potential impact of any command.
1. Acesse o dispositivo SSL via Secure Shell (SSH). As credenciais da CLI são as mesmas da interface do usuário da Web.
2. Para obter as interfaces disponíveis para captura, execute o comando:
support> segment all
Você deve ver uma saída semelhante a esta:
Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
- network: 1 4
- attached appliance: 2 3
External interfaces down: 1 2 3 4
O exemplo mostra 4 interfaces no Segmento A.
3. Confirme se não há interfaces selecionadas com o seguinte comando:
support> capture status
Você deve ver uma saída do seguinte se nada estiver selecionado:
Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal
4. Antes de iniciar a captura, você precisará executar os seguintes comandos e especificar em quais interfaces executar a captura:
capture select 1 2 3 4
Você pode confirmar se as interfaces corretas estão definidas repetindo a Etapa 3. Você deverá ver a seguinte saída:
Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal
5. Para iniciar a captura, execute os seguintes comandos:
support> capture start
Você deverá ver a seguinte saída:
Capture started
Se já houver um pcap salvo no equipamento, você verá a saída abaixo:
Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):
6. Para interromper a captura, execute os seguintes comandos:
support> capture stop
Você deve ver uma saída como abaixo:
Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz