Procedimentos da captura de pacote de informação em um dispositivo SSL

Introdução

Este documento descreve como capturar os pacotes que são vistos por uma interface de rede de um dispositivo SSL, e gerar um arquivo do pcap para a captura de pacote de informação.

Pré-requisitos

A informação neste documento foi criada de uma versão 3.7.x running do dispositivo SSL. Todos os dispositivos usados neste documento começaram com uma configuração esclarecida (PADRÃO). Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

aviso: Se você captura pacotes em um sistema da produção, pode impactar o desempenho da rede. Quando você captura pacotes, há sempre um risco de pacotes que estão sendo deixados cair.

Etapas para capturar o pacote

1. Alcance o dispositivo SSL através do Shell Seguro (ssh).  As credenciais para o CLI são as mesmas que a relação de usuário de web.

2. Para obter as relações disponíveis para a captação, execute o comando:

support> segment all 

Você deve ver uma saída similar a esta:

Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
   - network: 1 4
   - attached appliance: 2 3
External interfaces down: 1 2 3 4

A mostra 4 do exemplo conecta no segmento A.

3. Não confirme lá são nenhuma interface selecionada com o comando seguinte:

support> capture status

Você deve ver uma saída do seguinte se nada é selecionado:

Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal

4. Antes que você comece a captação, você precisará de executar os comandos seguintes e de especificar que relações para executar a captação:

capture select 1 2 3 4

Note: Você substituirá 1,2,3,4 com as relações que você está tentando capturar sobre o tráfego.

Você pode confirmar as relações corretas é ajustado repetindo etapa 3. Você deverá ver a seguinte saída:

Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal

5. Para começar a captação execute os comandos seguintes:

support> capture start

 Você deverá ver a seguinte saída:

Capture started

Se há já um pcap salvar no dispositivo você verá a saída abaixo:

Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm): 

Tip: Se você não datilografa sim, aborta a captação.

Note: Você pode somente armazenar um pcap de cada vez no dispositivo.

6. Para parar a captação execute os comandos seguintes:

support> capture stop

 Você deve ver uma saída como abaixo:

Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz