Explore a Cisco
Como comprar

Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Procedimentos de Captura de Pacotes em um Dispositivo SSL

Opções de download

  • PDF     (146.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (85.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (67.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de Novembro de 2014
ID do documento:118664

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve como capturar pacotes que são vistos por uma interface de rede de um dispositivo SSL e gerar um arquivo pcap para a captura de pacotes.

Prerequisites

As informações neste documento foram criadas a partir de um dispositivo SSL executando a versão 3.7.x. Todos os dispositivos usados neste documento foram iniciados com uma configuração limpa (padrão). If your network is live, make sure that you understand the potential impact of any command.

aviso: Se você capturar pacotes em um sistema de produção, isso pode afetar o desempenho da rede. Quando você captura pacotes, há sempre um risco de os pacotes serem descartados.

Etapas para capturar o pacote

1. Acesse o dispositivo SSL via Secure Shell (SSH).  As credenciais da CLI são as mesmas da interface do usuário da Web.

2. Para obter as interfaces disponíveis para captura, execute o comando:

support> segment all

Você deve ver uma saída semelhante a esta:

Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
   - network: 1 4
   - attached appliance: 2 3
External interfaces down: 1 2 3 4

O exemplo mostra 4 interfaces no Segmento A.

3. Confirme se não há interfaces selecionadas com o seguinte comando:

support> capture status

Você deve ver uma saída do seguinte se nada estiver selecionado:

Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal

4. Antes de iniciar a captura, você precisará executar os seguintes comandos e especificar em quais interfaces executar a captura:

capture select 1 2 3 4

Note: Você substituirá 1,2,3,4 pelas interfaces nas quais está tentando capturar o tráfego.

Você pode confirmar se as interfaces corretas estão definidas repetindo a Etapa 3. Você deverá ver a seguinte saída:

Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal

5. Para iniciar a captura, execute os seguintes comandos:

support> capture start

 Você deverá ver a seguinte saída:

Capture started

Se já houver um pcap salvo no equipamento, você verá a saída abaixo:

Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):

Tip: Se você não digitar yes, a captura será cancelada.

Note: Você só pode armazenar um pcap por vez no equipamento.

6. Para interromper a captura, execute os seguintes comandos:

support> capture stop

 Você deve ver uma saída como abaixo:

Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
TAC Authored

Colaborado por engenheiros da Cisco

  • Nazmul Rajib and James Everett
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos