Puede crear un archivo de rastreo desde el administrador de Gateway web o desde la línea de comandos de appliance (CLI).
Administrador de Gateway Web:
- Inicie sesión en el administrador de Gateway web y vaya a Solución, Rastreo de paquetes.
- En el cuadro parámetros de la línea de comandos, escriba los parámetros necesarios para filtrar el volcado.
Esta acción le permite recopilar solo la información necesaria y evitar que el volcado se amplíe demasiado.
SEÑALAR El tamaño de archivo del volcado creado en la interfaz de usuario está limitado a 200.000 paquetes.
- Pulsar tcpdump Inicio.
- Reproduzca el problema.
- Cuando se haya reproducido el problema, detenga la captura.
Línea de comandos:
- Inicie sesión en la Gateway web appliance CLI mediante SSH.
- Vaya a la carpeta tcpdump:
Escriba CD/opt/MWG/log/Debug/tcpdump y pulse Intro.
- Inicie el tcpdump:
Escriba tcpdump-s 0-i any-w SR-Number_dump. pcap y pulse Intro.
- Reproduzca el problema.
- Cuando se haya reproducido el problema, detenga la captura; para ello, pulse Ctrl + C.
- Puede descargar el archivo mediante FTP o en la interfaz de usuario de la Solución, Rastreo de paquetes punto.
Lista de parámetros comunes:
| Option |
Como |
Descripción |
| interfaz-i |
-i any |
Escuchar interfaces definidas |
| -s snaplen |
-s 0 |
Definir los bytes de datos de cada paquete
SEÑALAR 1 significa todo. |
| host ClientIP |
host 192.168.0.2 |
Solo rastrear paquetes de o a un determinado host |
| Puerto de Puerto |
puerto 53 |
Solo rastrear paquetes con el puerto especificado como puerto de origen o destino |
SEÑALAR El hombre-páginas contiene todas las opciones disponibles y puede ser vista por
tcpdump de Man.
Ejemplos de casos de uso:
- Capturar todo el tráfico de red del Gateway web con paquetes completos:
-s 0-i any
- Capture solo el tráfico de o a un cliente específico con paquetes completos:
-s 0-i cualquier host clientIP
- Capture el tráfico de un clientIP específico, datos del/al controlador de dominio y el tráfico DNS para analizar los problemas de autenticación:
-s 0-i host clientIP, Puerto 445 o puerto 53
Capturas continuas de problemas intermitentes
Es posible que algunos problemas aparezcan de forma esporádica y sea difícil reproducirlos al crear el tcpdump. Puede crear capturas sucesivas durante mucho tiempo hasta que vuelva a producirse el problema.
| Option |
Como |
Descripción |
| -Tamaño de archivo de C |
-C 100 |
Especificar un tamaño máximo de archivo en MB |
| -W número de archivos |
-W 20 |
Número máximo de archivos que se deben mantener |
| -G segundos |
-G 10 |
Rota el archivo de volcado cada X segundos |
Para crear capturas sucesivas para problemas de autenticación
SEÑALAR En el ejemplo siguiente, necesitará 2 GB de espacio libre en
/var
- Inicie sesión en la Gateway web appliance CLI mediante SSH.
- Vaya a la /var directorio
Escriba CD/var y pulse Intro.
- Verifique que dispone de suficiente espacio libre:
Escriba DF-k y pulse Intro.
- Inicie las capturas sucesivas:
Escriba nohup tcpdump-Z root-s 0-i cualquier puerto 445 o puerto 53-C 100-W 20-W capturefilename. pcap & y pulse Intro dos veces.
SEÑALAR Este ejemplo filtra el tráfico en los puertos 445 y 53. Estos datos resultan útiles para solucionar problemas relacionados con la pertenencia a dominios y la autenticación de AD en Gateway Web.
Análisis de comandos tcpdump con Wireshark
Comandos tcpdump se puede analizar con la herramienta
Wireshark. A continuación se muestran algunos ejemplos de cómo se puede filtrar el volcado para ver el tráfico que se desea ver.
SEÑALAR Puede utilizar Wireshark para crear comandos tcpdump en el cliente.
| Filtro |
Descripción |
| IP. addr |
Filtros para una dirección IP específica |
| TCP. Port |
Filtros para el puerto TCP |
| TCP. Stream |
Los filtros correspondientes a un flujo TCP específico se crean automáticamente si se sigue un flujo TCP |
| ETH. addr |
Filtros para una dirección física |
| Signo |
Descripción |
| = = o EQ |
Es igual a |
| || bien bien |
Uno de los parámetros debe aplicarse |
| && bien así |
Ambos parámetros deben coincidir |
| != bien neq |
No es igual que el valor |
También puede filtrar para ciertos protocolos:
| Protocolo |
Descripción |
| DNS |
Filtros para el tráfico DNS |
| volvió |
Filtros para tráfico http |
| SSL |
Filtros para tráfico SSL |
| NTLMSSP |
Filtros para el tráfico NTLM |
| LDAP |
Filtros para tráfico LDAP |
| ICAP |
Filtros para tráfico ICAP |
