Preguntas frecuentes sobre Content Security Appliances: ¿Cómo realiza una captura de paquetes en un dispositivo de seguridad de contenido de Cisco?

Opciones de descarga

  • PDF     (254.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (95.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (80.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:25 de junio de 2014
ID del documento:117843

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo realizar capturas de paquetes en los dispositivos Cisco Content Security.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Dispositivo de seguridad Cisco Email Security Appliance (ESA)
  • Dispositivo de seguridad Cisco Web Security Appliance (WSA)
  • Dispositivo de administración de seguridad de Cisco (SMA)
  • AsyncOS

Componentes Utilizados

La información de este documento se basa en todas las versiones de AsyncOS.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.

¿Cómo realiza una captura de paquetes en un dispositivo de seguridad de contenido de Cisco?

Complete estos pasos para realizar una captura de paquetes (comando tcpdump) con la GUI:

  1. Vaya a Ayuda y soporte técnico > Captura de paquetes en la GUI.

  2. Edite la configuración de captura de paquetes según sea necesario, como la interfaz de red en la que se ejecuta la captura de paquetes. Puede utilizar uno de los filtros predefinidos o puede crear un filtro personalizado con el uso de cualquier sintaxis admitida por el comando Unix tcpdump.

  3. Haga clic en Iniciar Captura para comenzar la captura.

  4. Haga clic en Detener Captura para finalizar la captura.

  5. Descargue la captura de paquetes.

Complete estos pasos para realizar una captura de paquetes (comando tcpdump) con la CLI:

  1. Ingrese este comando en la CLI:

    wsa.run> packetcapture

    Status: No capture running


    Current Settings:

     Max file size:      200 MB

     Capture Limit:      None (Run Indefinitely)

     Capture Interfaces: Management

     Capture Filter:     (tcp port 80 or tcp port 3128)
  2. Elija la operación que desea realizar:

    - START - Start packet capture.

    - SETUP - Change packet capture settings.

    []> setup
  3. Introduzca el tamaño máximo permitido para el archivo de captura (en MB):

    [200]> 200

    Do you want to stop the capture when the file size is reached? (If not, a new
     file will be started and the older capture data will be discarded.)

    [N]> n

    The following interfaces are configured:

    1. Management

    2. T1

    3. T2
  4. Ingrese el nombre o número de una o más interfaces desde las cuales capturar paquetes, separados por comas:

    [1]> 1
  5. Introduzca el filtro que desea utilizar para la captura. Ingrese la palabra CLEAR para borrar el filtro y capturar todos los paquetes en las interfaces seleccionadas.

    [(tcp port 80 or tcp port 3128)]> host 10.10.10.10 && port 80


    Status: No capture running


    Current Settings:

     Max file size:      200 MB

     Capture Limit:      None (Run Indefinitely)

     Capture Interfaces: Management

     Capture Filter:     host 10.10.10.10 && port 80
  6. Elija la operación start para comenzar la captura:

    - START - Start packet capture.

    - SETUP - Change packet capture settings.

    []> start


    Status: Capture in progress (Duration: 0s)

    File Name: S650-00137262569A-8RVFDB1-20080919-174302.cap (Size: 0K)


    Current Settings:

     Max file size:      200 MB

     Capture Limit:      None (Run Indefinitely)

     Capture Interfaces: Management

     Capture Filter:     host 10.10.10.10 && port 80
  7. Elija la operación stop para finalizar la captura:

    - STOP - Stop packet capture.

    - STATUS - Display current capture status.

    - SETUP - Change packet capture settings.

    []> stop


    Status: No capture running (Capture stopped by user)


    Current Settings:

     Max file size:      200 MB

     Capture Limit:      None (Run Indefinitely)

     Capture Interfaces: Management

     Capture Filter:     host 10.10.10.10 && port 80

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
25-Jun-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Khoa Nguyen and Robert Sherwin
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos