Introdução
Este documento descreve como executar capturas de pacotes nos dispositivos Cisco Content Security.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Dispositivo de segurança de e-mail (ESA) da Cisco
- Cisco Web Security Appliance (WSA)
- Cisco Security Management Appliance (SMA)
- AsyncOS
Componentes Utilizados
As informações neste documento são baseadas em todas as versões do AsyncOS.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Como você executa uma captura de pacotes em um dispositivo de segurança de conteúdo da Cisco?
Conclua estes passos para executar uma captura de pacote (comando tcpdump) com a GUI:
- Navegue para Ajuda e suporte > Captura de pacotes na GUI.
- Edite as configurações de captura de pacote conforme necessário, como a interface de rede na qual a captura de pacote é executada. Você pode usar um dos filtros predefinidos ou pode criar um filtro personalizado com o uso de qualquer sintaxe suportada pelo comando Unix tcpdump.
- Clique em Start Capture para iniciar a captura.
- Clique em Stop Capture para finalizar a captura.
- Baixe a captura de pacotes.
Conclua estes passos para executar uma captura de pacote (comando tcpdump) com a CLI:
- Digite este comando no CLI:
wsa.run> packetcapture
Status: No capture running
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: (tcp port 80 or tcp port 3128)
- Escolha a operação que deseja executar:
- START - Start packet capture.
- SETUP - Change packet capture settings.
[]> setup
- Insira o tamanho máximo permitido para o arquivo de captura (em MB):
[200]> 200
Do you want to stop the capture when the file size is reached? (If not, a new
file will be started and the older capture data will be discarded.)
[N]> n
The following interfaces are configured:
1. Management
2. T1
3. T2
- Digite o nome ou o número de uma ou mais interfaces das quais capturar pacotes, separadas por vírgulas:
[1]> 1
- Insira o filtro que você deseja usar para a captura. Insira a palavra CLEAR para limpar o filtro e capturar todos os pacotes nas interfaces selecionadas.
[(tcp port 80 or tcp port 3128)]> host 10.10.10.10 && port 80
Status: No capture running
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80
- Escolha a operação start para iniciar a captura:
- START - Start packet capture.
- SETUP - Change packet capture settings.
[]> start
Status: Capture in progress (Duration: 0s)
File Name: S650-00137262569A-8RVFDB1-20080919-174302.cap (Size: 0K)
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80
- Escolha a operação stop para finalizar a captura:
- STOP - Stop packet capture.
- STATUS - Display current capture status.
- SETUP - Change packet capture settings.
[]> stop
Status: No capture running (Capture stopped by user)
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80