Este documento descreve como capturar os pacotes que são vistos por uma interface de rede de um dispositivo SSL, e gerar um arquivo do pcap para a captura de pacote de informação.
A informação neste documento foi criada de uma versão 3.7.x running do dispositivo SSL. Todos os dispositivos usados neste documento começaram com uma configuração esclarecida (PADRÃO). Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
1. Alcance o dispositivo SSL através do Shell Seguro (ssh). As credenciais para o CLI são as mesmas que a relação de usuário de web.
2. Para obter as relações disponíveis para a captação, execute o comando:
support> segment all
Você deve ver uma saída similar a esta:
Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
- network: 1 4
- attached appliance: 2 3
External interfaces down: 1 2 3 4
A mostra 4 do exemplo conecta no segmento A.
3. Não confirme lá são nenhuma interface selecionada com o comando seguinte:
support> capture status
Você deve ver uma saída do seguinte se nada é selecionado:
Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal
4. Antes que você comece a captação, você precisará de executar os comandos seguintes e de especificar que relações para executar a captação:
capture select 1 2 3 4
Você pode confirmar as relações corretas é ajustado repetindo etapa 3. Você deverá ver a seguinte saída:
Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal
5. Para começar a captação execute os comandos seguintes:
support> capture start
Você deverá ver a seguinte saída:
Capture started
Se há já um pcap salvar no dispositivo você verá a saída abaixo:
Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):
6. Para parar a captação execute os comandos seguintes:
support> capture stop
Você deve ver uma saída como abaixo:
Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz