Introduction
Ce document décrit comment effectuer des captures de paquets sur les dispositifs de sécurité du contenu Cisco.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Appliance de sécurisation de la messagerie Cisco (ESA)
- Appareil de sécurité Web Cisco (WSA)
- Appliance de gestion de la sécurité Cisco (SMA)
- AsyncOS
Composants utilisés
Les informations contenues dans ce document sont basées sur toutes les versions d'AsyncOS.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Comment effectuez-vous une capture de paquets sur un dispositif de sécurité du contenu Cisco ?
Complétez ces étapes afin d'effectuer une capture de paquet (commande tcpdump) avec l'interface graphique utilisateur :
- Accédez à Aide et support > Capture de paquets sur l'interface graphique utilisateur.
- Modifiez les paramètres de capture de paquets comme requis, par exemple l'interface réseau sur laquelle la capture de paquets s'exécute. Vous pouvez utiliser l'un des filtres prédéfinis, ou vous pouvez créer un filtre personnalisé avec l'utilisation de n'importe quelle syntaxe qui est prise en charge par la commande Unix tcpdump.
- Cliquez sur Start Capture afin de commencer la capture.
- Cliquez sur Stop Capture afin de mettre fin à la capture.
- Téléchargez la capture de paquets.
Complétez ces étapes afin d'effectuer une capture de paquets (commande tcpdump1000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
- Entrez cette commande dans l'interface de ligne de commande :
wsa.run> packetcapture
Status: No capture running
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: (tcp port 80 or tcp port 3128)
- Sélectionnez l'opération que vous souhaitez effectuer :
- START - Start packet capture.
- SETUP - Change packet capture settings.
[]> setup
- Saisissez la taille maximale autorisée pour le fichier de capture (en Mo) :
[200]> 200
Do you want to stop the capture when the file size is reached? (If not, a new
file will be started and the older capture data will be discarded.)
[N]> n
The following interfaces are configured:
1. Management
2. T1
3. T2
- Saisissez le nom ou le numéro d'une ou plusieurs interfaces à partir desquelles capturer les paquets, en les séparant par des virgules :
[1]> 1
- Saisissez le filtre que vous souhaitez utiliser pour la capture. Entrez le mot CLEAR afin d'effacer le filtre et de capturer tous les paquets sur les interfaces sélectionnées.
[(tcp port 80 or tcp port 3128)]> host 10.10.10.10 && port 80
Status: No capture running
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80
- Choisissez l'opération start afin de commencer la capture :
- START - Start packet capture.
- SETUP - Change packet capture settings.
[]> start
Status: Capture in progress (Duration: 0s)
File Name: S650-00137262569A-8RVFDB1-20080919-174302.cap (Size: 0K)
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80
- Choisissez l'opération stop afin de mettre fin à la capture :
- STOP - Stop packet capture.
- STATUS - Display current capture status.
- SETUP - Change packet capture settings.
[]> stop
Status: No capture running (Capture stopped by user)
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80
Commentaires