كيفية التقاط حركة المرور على مأخذ

نظرة عامة

توفر Cato Networks أداة PCAP (Packet Capture) مدمجة في واجهة Socket WebUI، بحيث يمكن لأي شخص لديه بيانات اعتماد تسجيل الدخول تشخيص مشكلات الشبكة.

لمزيد من المعلومات حول Socket WebUI، انظر Accessing the Socket WebUI.

استخدام Socket WebUI لأخذ PCAP

يشرح هذا القسم كيفية استخدام أداة Socket PCAP لتحليل المشكلات في شبكتك خطوة بخطوة.

ملاحظة: إذا كنت متصلاً مباشرة بشبكة LAN للواجهة، يمكن استخدام عنوان IP الإداري للواجهة للوصول إلى واجهة الويب داخليًا أيضًا.

  1. تسجيل الدخول إلى Socket WebUI من تطبيق إدارة Cato.

  2. ابدأ PCAP.

  3. قم بإعادة إنتاج المشكلة.

  4. قم بتنزيل ملف PCAP.

  5. قم بتحليل النتائج في الملف.

تسجيل الدخول إلى Socket WebUI من تطبيق إدارة Cato

يمكن للمسؤولين الذين لديهم أذونات تحرير تسجيل الدخول تلقائيًا إلى واجهة Socket WebUI من تطبيق إدارة Cato.

لتسجيل الدخول إلى Socket WebUI من تطبيق إدارة Cato:

  1. من قائمة التنقل، انقر فوق شبكة > المواقع وحدد الموقع.

  2. من قائمة التنقل، انقر فوق تكوين الموقع > Socket.

  3. من قائمة الإجراءات في المقبس، حدد Socket WebUI.

يفتح المتصفح علامة تبويب جديدة ويسجل الدخول إلى Socket WebUI.

image.png

يقوم Socket WebUI بتسجيل الخروج تلقائيًا عند بقاء النافذة بدون نشاط لأكثر من 10 دقائق.

تشغيل PCAP (Socket v17.0 والأعلى)

بدءًا من إصدار المقبس 17.0، يمكنك استخدام علامة التبويب التقاط حركة المرور في Socket WebUI.

image.png

تتيح علامة التبويب التقاط حركة المرور التقاطاً متقدماً لحركة المرور على عدة واجهات/أنفاق نشطة/أنفاق SDWAN بشكل متزامن.

ما عليك سوى تحديد الخيارات ذات الصلة لكل واجهة والضغط على زر ابدأ لبدء التقاط الحزم. الإطار الزمني الأقصى لالتقاط الحزمة هو ٦٠ دقيقة، وإلا ينتهي الالتقاط ولا يمكنك تنزيل الملف.

يتضمن الالتقاط المتقدم لحركة المرور الخيارات التالية: 

  • الشبكة الفرعية والتمرير الجانبي 1 - التصفية بناءً على عنوان IP والمنفذ.

  • الشبكة الفرعية والتمرير الجانبي 2 - التصفية بناءً على عنوان IP والمنفذ.

    • ملاحظة: يمكن أن يكون كلا الجانبين 1 و 2 هما المصدر أو الوجهة. إذا لزم الأمر، استخدم قاعدة بناء الجملة للحزم لتصفية المصادر والوجهات باستخدام الحقول srcip/dstip مع المشغلين الصحيحين. يمكن العثور على المزيد حول بناء الجملة أدناه.

  • بروتوكول IP - تصفية الحزم الخاصة بالبروتوكول:

    • '*' - لا توجد تصفية بناءً على بروتوكول IP

    • ICMP

    • TCP

    • UDP

  • عنوان MAC - التصفية بناءً على عنوان MAC.

  • قاعدة بناء الجملة للحزم 

    • تسمح بتصفية الحزم بناءً على قاعدة بناء جمل ذكية قابلة للتكوين.

    • إظهار الحقول الممكنة يفتح هذا الرابط ملف JSON يحتوي على جميع الحقول الممكنة مع المشغلين المتاحين الذين يمكن تطبيقهم على هذه القاعدة. 

      الملف مرفق بهذه المقالة ويمكنك تنزيله للرجوع إليه.

    • إظهار المثال هو مثال قابل للنقر يوضح كيفية استخدام قاعدة بناء الجملة.

    ملاحظة: بناء الجملة للحزم ليس مبنيًا على بناء الجملة لتصفية الالتقاط الخاص بـ Wireshark.

  • تحديد حجم الحزم (بايت) - التصفية لتحديد حد لحجم الحزمة المسجلة.

  • لاحقة الملف - يسمح بإضافة لاحقة إلى نهاية الملف.

    • إذا اخترت إضافة لاحقة، سيتم هيكلة تسمية الملف على النحو التالي: {site_name}.{account_name}.{time}.{suffix}.pcapng

بعد أن تبدأ تسجيل الحزم، يمكنك اختيار إيقاف، تحميل أو تحميل وإيقاف لإيقاف تسجيل الحزم.

تحفظ أداة PCAP الملف في دليل التنزيل الذي تم تكوينه لمتصفحك بتنسيق: <site_name>.<account_name>.<interface>.<timestame>.pcapng

تصفية الواجهة

يتضمن ملف PCAP الذي تم تنزيله حركة المرور المسجلة على عدة واجهات. للبحث عن حركة المرور المسجلة على واجهة محددة:

  • افتح ملف PCAP، وتحت الإطار، وابحث عن 'معرف الواجهة':

  • انقر بزر الماوس الأيمن على معرف الواجهة، وحدد تطبيق كفلتر ثم انقر فوق محدد

    • لاحظ أن لكل واجهة رقمين تعريفيين، واحد للـ TX (إرسال) والآخر للـ RX (استقبال). في المثال التالي، يمكن رؤية أن الفلتر مُطبق على جانب WAN1 TX.

      image.png

  • من الممكن أيضًا التصفية يدويًا عن طريق تطبيق الفلتر أدناه، حيث يمثل X معرف الواجهة. 

    frame.interface_id == X

ملاحظة: إذا كان Socket لديه تكوين LAN LAG، فسيظهر واجهة التجميع في قائمة الواجهات.

تشغيل PCAP (Socket v16.x والأقدم)

قم بتكوين إعدادات PCAP للواجهة المحددة لبدء PCAP.

أفضل الممارسات: لتحري مشاكل الشبكة، نوصي بأخذ التقاط للحزمة على واجهة LAN. يمكن أن تكون التقاطات الحزمة عن طريق WAN مفيدة إذا لم يتمكن المقبس من الاتصال بنقطة PoP، ولكن بمجرد الاتصال، يتم تشفير وتغليف جميع الحزم عبر واجهة WAN في DTLS. يصعب تحليل PCAP مع حركة المرور المشفرة.

لبدء PCAP:

  1. في صفحة الراقب، انقر فوق عمود PCAP. يتوسع العمود لعرض خيارات PCAP.

    image.png

  2. أدخل الإعدادات ل PCAP. يمكنك تحديد إعدادات محددة للمصدر والوجهة والمنافذ.

    image.png

    هذه الإعدادات الاختيارية تحد من حركة المرور التي يتم التقاطها، وبدونها يمكن أن يتراكم PCAP الكثير من البيانات في وقت قصير.

  3. لبدء الالتقاط، قم بتحديد المربع في عمود PCAP.

    pcap3.png

إعادة إنتاج المشكلة

أثناء تشغيل PCAP، قم بإعادة إنتاج مشكلة الشبكة التي تواجهها.

تحليل الحزم

نوصيك باستخدام Wireshark أو برنامج مشابه لفتح ملف الالتقاط وتحليل الحزم. Wireshark هو برنامج مجاني لـ Windows و Mac و Linux ويمكن تنزيله من https://www.wireshark.org/.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات