Você pode criar um arquivo de rastreamento a partir do Gerenciador de Gateway da Web ou da linha de comando do appliance (CLI).
Gerenciador de Gateway da Web:
- Efetue logon no Gerenciador de Gateway da Web e navegue até Solução, Rastreamento de pacotes.
- Na caixa de parâmetros de linha de comando, digite os parâmetros necessários para filtrar o despejo.
Essa ação permite que você colete somente as informações necessárias e impeça que o despejo fique muito grande.
INDICADO O tamanho arquivo para o despejo criado na interface do usuário é limitado a pacotes 200.000.
- Clique tcpdump começo.
- Reproduza o problema.
- Quando o problema tiver sido reproduzido, interrompa a captura.
Linha de comando:
- Efetue logon no Web Gateway appliance CLI usando SSH.
- Vá para a pasta tcpdump:
Ferência CD/opt/MWG/log/Debug/tcpdump e pressione Enter.
- Iniciar o tcpdump:
Ferência tcpdump-s 0-i any-w SR-Number_dump. pcap e pressione Enter.
- Reproduza o problema.
- Quando o problema tiver sido reproduzido, interrompa a captura pressionando CTRL + C.
- Você pode download o arquivo usando FTP ou na interface do usuário no Solução, Rastreamento de pacotes sessão.
Lista de parâmetros comuns:
| Alternativa |
Como |
Descrição |
| -i interface |
-i qualquer |
Escutar em interfaces definidas (s) |
| -s snaplen |
-s 0 |
Definir os bytes de dados de cada pacote
INDICADO zero significa tudo. |
| host ClientIP |
host 192.168.0.2 |
Somente rastrear pacotes de ou para um determinado host |
| Porta Port |
porta 53 |
Somente os pacotes do farejam com a porta especificada como origem ou porta de destino |
INDICADO As páginas man contêm todas as opções disponíveis e podem ser exibidas por
homem tcpdump.
Exemplos de casos de uso:
- Capturar todo o tráfego de rede na Web Gateway com pacotes completos:
-s 0-i qualquer
- Capturar somente o tráfego de ou para um cliente específico com pacotes completos:
-s 0-i qualquer host clientIP
- Capturar o tráfego de um clientIP específico, dados de/para o controlador de domínio e o tráfego de DNS para analisar problemas de autenticação:
-s 0-i qualquer host clientIP ou porta 445 ou porta 53
Capturas contínuas para problemas intermitentes
Alguns problemas podem parecer esporadicamente e serão difíceis de reproduzi-los ao criar o tcpdump. Você pode criar capturas contínuas por um longo período até que o problema ocorra novamente.
| Alternativa |
Como |
Descrição |
| -C arquivo tamanho |
-C 100 |
Especifique um tamanho máximo de arquivo em MB |
| -W número de arquivos |
-W 20 |
Número máximo de arquivos a serem mantidos |
| -G segundos |
-G 10 |
Gira a arquivo de despejo a cada X segundos |
Para criar capturas contínuas para problemas de autenticação
INDICADO Para o exemplo a seguir, você precisará de 2 GB de espaço livre no
/var
- Efetue logon no Web Gateway appliance CLI usando SSH.
- Vá para a /var pasta
Ferência /var em CD e pressione Enter.
- Verifique se você tem espaço livre suficiente:
Ferência df-k e pressione Enter.
- Iniciar as capturas sem interrupção:
Ferência nohup tcpdump-Z root-s 0-i qualquer porta 445 ou porta 53-C 100-W 20-w capturefilename. pcap & e pressione Enter duas vezes.
INDICADO Este exemplo filtra o tráfego na porta 445 e 53. Esses dados são úteis para a solução de problemas de associação a domínios e de autenticação do AD no Gateway da Web.
Analisando o tcpdumps com o Wireshark
O Tcpdumps pode ser analisado com a ferramenta
Wireshark. Veja a seguir alguns exemplos de como você pode filtrar o despejo para ver o tráfego que deseja ver.
INDICADO Você pode usar o Wireshark para criar tcpdumps no cliente.
| Filtrá |
Descrição |
| IP. addr |
Filtros para um endereço IP específico |
| TCP. porta |
Filtros para a porta TCP |
| TCP. Stream |
Filtros para um fluxo TCP específico, criado automaticamente se você seguir um fluxo TCP |
| ETH. addr |
Filtros para um endereço físico |
| Operador |
Descrição |
| = = ou equaliza |
É igual a |
| || Quanto Quanto |
Um dos parâmetros precisa ser aplicado |
| && Quanto em |
Os dois parâmetros precisam corresponder |
| != Quanto neq |
Não é igual ao valor |
Também é possível filtrar determinados protocolos:
| NNTP |
Descrição |
| DNS |
Filtros para tráfego DNS |
| protocolo |
Filtros para tráfego http |
| SSL |
Filtros para tráfego SSL |
| ntlmssp |
Filtros para o tráfego NTLM |
| protocolo |
Filtros para tráfego LDAP |
| ICAP |
Filtros para tráfego do ICAP |
