База знаний
VMware - захват трафика на EDGE

Для диагностики проблем с сетевым взаимодействием иногда требуется произвести захват сетевых пакетов на EDGE и проанализировать трафик.

Сначала получите доступ к виртуальному роутеру (EDGE), как это описано в другой статье.

Подключитесь по ssh к EDGE, в данном случае IP  EDGE 192.168.1.1

ssh admin@192.168.1.1

 alt=

 

Определите с какого сетевого интерфейса нужно снимать пакеты. Для это введите команду:

show interface

В данном случае мы будет слушать трафик на внешнем интерфейсе vNic_0

Для захвата и просмотра трафика на экране выполните команду:

debug packet display interface vNic_0

Для завершения нужно нажать Ctrl+C

Для захвата трафика и сохранения его в файл выполните команду:

debug packet capture interface vNic_0

Для завершения захвата выполните команду:

no debug packet capture interface vNic_0

Посмотрите, что файл создан:

debug show files

Для копирования файла на удаленную систему, чтоб его проанализировать, например, в wireshark можно использовать FTP или SCP.

Формат команды следующий:

debug copy ftp user@<remote-host>:<path-to> tcpdump_vNic_0.0

или

debug copy scp user@<remote-host>:<path-to> tcpdump_vNic_0.0

Для удаления файла выполните команду:

debug remove tcpdump_vNic_0.0

 

Для фильтрации захватываемого трафика можно использовать следующие команды:

- захватывать трафик только с конкретным хостом 8.1.8.7

debug packet display interface vNic_0 host_8.1.8.7

 

- захватывать трафик только с конкретным хостом 8.1.8.7 и на порту 22

debug packet display interface vNic_0 port_22_and_host_8.1.8.7

 

- захватывать трафик только с конкретным хостом 8.1.8.7 кроме порта 22

debug packet display interface vNic_0 not_port_22_and_host_8.1.8.7

 

 - захватывать весь трафик кроме трафика с хоста 8.1.8.7

debug packet display interface vNic_0 not_host_8.1.8.7

 

- захватывать весь трафик UDP трафик

debug packet display interface vNic_0 udp

 

- захватывать весь трафик ICMP трафик

debug packet display interface vNic_0 icmp

 

- захватывать весь исходящий TCP трафик порт 53

debug packet display interface vNic_0 tcp_src_port_53

 

- захватывать трафик на всех интерфейсах с хостов 8.1.8.7 или 11.1.8.7

debug packet display interface any host_8.1.8.7_or_host_11.1.8.7



Вложения 
 
 wire01.png (38.97 КБ)


Если решение вопроса найти не удалось, Вы можете отправить нам заявку:



(0 голос(а))
Эта статья помогла
Эта статья не помогла

Комментарии (0)