本文档介绍如何捕获SSL设备的网络接口看到的数据包,以及如何生成数据包捕获的pcap文件。
本文档中的信息是从运行版本3.7.x的SSL设备创建的。本文档中使用的所有设备都以清除(默认)配置启动。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
1.通过安全外壳(SSH)访问SSL设备。 CLI的凭证与Web用户界面相同。
2.要获取可用的接口进行捕获,请运行以下命令:
support> segment all
您应看到类似以下的输出:
Segment A configuration:
Mode of operation: Active Inline, Fail to Appliance
Status: no failure
External interfaces used: 1 2 3 4
- network: 1 4
- attached appliance: 2 3
External interfaces down: 1 2 3 4
示例显示网段A上的4个接口。
3.使用以下命令确认没有选定接口:
support> capture status
如果未选择任何选项,您应看到以下输出:
Ready to configure and start capture
Selected interface(s) : NONE
Selected mode : normal
4.在开始捕获之前,您需要运行以下命令并指定要在哪些接口上运行捕获:
capture select 1 2 3 4
您可以重复步骤3确认设置了正确的接口。您应看到以下输出:
Ready to configure and start capture
Selected interface(s) : 1 2 3 4
Selected mode : normal
5.要开始捕获,请运行以下命令:
support> capture start
您应看到以下输出:
Capture started
如果设备上已保存pcap,您将看到以下输出:
Starting capture will erase existing captures stored on disk.
Continue and lose existing captures? (enter 'yes' to confirm):
6.要停止捕获,请运行以下命令:
support> capture stop
您应看到如下输出:
Waiting while capture files are being processed (0 secs elapsed)
Capture file available via scp
Linux/Mac: scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz
Windows: pscp.exe -scp <user>@<appliance>:pcap_20140708202956_20140708203403.tar.gz
pcap_20140708202956_20140708203403.tar.gz