Introducción
Este documento describe cómo realizar capturas de paquetes en los dispositivos Cisco Content Security.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Dispositivo de seguridad Cisco Email Security Appliance (ESA)
- Dispositivo de seguridad Cisco Web Security Appliance (WSA)
- Dispositivo de administración de seguridad de Cisco (SMA)
- AsyncOS
Componentes Utilizados
La información de este documento se basa en todas las versiones de AsyncOS.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.
¿Cómo realiza una captura de paquetes en un dispositivo de seguridad de contenido de Cisco?
Complete estos pasos para realizar una captura de paquetes (comando tcpdump) con la GUI:
- Vaya a Ayuda y soporte técnico > Captura de paquetes en la GUI.
- Edite la configuración de captura de paquetes según sea necesario, como la interfaz de red en la que se ejecuta la captura de paquetes. Puede utilizar uno de los filtros predefinidos o puede crear un filtro personalizado con el uso de cualquier sintaxis admitida por el comando Unix tcpdump.
- Haga clic en Iniciar Captura para comenzar la captura.
- Haga clic en Detener Captura para finalizar la captura.
- Descargue la captura de paquetes.
Complete estos pasos para realizar una captura de paquetes (comando tcpdump) con la CLI:
- Ingrese este comando en la CLI:
wsa.run> packetcapture
Status: No capture running
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: (tcp port 80 or tcp port 3128)
- Elija la operación que desea realizar:
- START - Start packet capture.
- SETUP - Change packet capture settings.
[]> setup
- Introduzca el tamaño máximo permitido para el archivo de captura (en MB):
[200]> 200
Do you want to stop the capture when the file size is reached? (If not, a new
file will be started and the older capture data will be discarded.)
[N]> n
The following interfaces are configured:
1. Management
2. T1
3. T2
- Ingrese el nombre o número de una o más interfaces desde las cuales capturar paquetes, separados por comas:
[1]> 1
- Introduzca el filtro que desea utilizar para la captura. Ingrese la palabra CLEAR para borrar el filtro y capturar todos los paquetes en las interfaces seleccionadas.
[(tcp port 80 or tcp port 3128)]> host 10.10.10.10 && port 80
Status: No capture running
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80
- Elija la operación start para comenzar la captura:
- START - Start packet capture.
- SETUP - Change packet capture settings.
[]> start
Status: Capture in progress (Duration: 0s)
File Name: S650-00137262569A-8RVFDB1-20080919-174302.cap (Size: 0K)
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80
- Elija la operación stop para finalizar la captura:
- STOP - Stop packet capture.
- STATUS - Display current capture status.
- SETUP - Change packet capture settings.
[]> stop
Status: No capture running (Capture stopped by user)
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80