Cato Networks সকেট ওয়েবইউআই-তে বিল্ট-ইন একটি PCAP (প্যাকেট ক্যাপচার) ইউটিলিটি প্রদান করে, যাতে লগইন শংসাপত্রধারী যে কেউ নেটওয়ার্ক সমস্যা নির্ণয় করতে পারেন।
সকেট ওয়েবইউআই সম্পর্কে আরও জানতে, সকেট ওয়েবইউআই অ্যাক্সেস দেখুন।
এই অংশটি আপনার নেটওয়ার্কে সমস্যাগুলি বিশ্লেষণ করার জন্য সকেট PCAP ইউটিলিটি ব্যবহারের ধাপে ধাপে ব্যাখ্যা প্রদান করে।
নোট: আপনি যদি সকেটের ল্যানের সাথে সরাসরি সংযুক্ত থাকেন, তবে সকেটের ব্যবস্থাপনা আইপি ব্যবহার করে অভ্যন্তরীণভাবে ওয়েবইউআইতে অ্যাক্সেস করতে পারেন।
-
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে সকেট ওয়েবইউআইতে লগ ইন করুন।
-
PCAP শুরু করুন।
-
সমস্যাটি পুনরায় তৈরি করুন।
-
PCAP ফাইল ডাউনলোড করুন।
-
ফাইলের ফলাফলগুলি বিশ্লেষণ করুন।
সম্পাদক অনুমতিসমূহসহ অ্যাডমিনিস্ট্রেটররা Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে স্বয়ংক্রিয়ভাবে সকেট ওয়েবইউআইতে লগ ইন করতে পারেন।
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে সকেট ওয়েবইউআইতে লগ ইন করতে:
-
নেভিগেশন মেনু থেকে, নেটওয়ার্ক > সাইট ক্লিক করুন এবং সাইট নির্বাচন করুন।
-
নেভিগেশন মেনু থেকে, সাইট কনফিগারেশন > সকেট ক্লিক করুন।
-
সকেটের ক্রিয়াকলাপ মেনু থেকে, সকেট ওয়েবইউআই নির্বাচন করুন।
ব্রাউজার একটি নতুন ট্যাবে খুলে সকেট ওয়েবইউআইতে লগ ইন করে।
যখন উইন্ডো ১০ মিনিটের বেশি অলস থাকে, সকেট ওয়েবইউআই স্বয়ংক্রিয়ভাবে লগ আউট হয়।
সকেট সংস্করণ 17.0 থেকে শুরু করে, আপনি সকেট ওয়েবইউআইতে ট্রাফিক ক্যাপচার ট্যাব ব্যবহার করতে পারবেন।
ট্রাফিক ক্যাপচার ট্যাব একাধিক সক্রিয় ইন্টারফেস/টানেল/SDWAN টানেলে উন্নত ক্যাপচারিং ট্রাফিক একসঙ্গে গ্রহণের অনুমতি দেয়।
প্রত্যেক ইন্টারফেসের জন্য প্রাসঙ্গিক বিকল্পগুলি নির্বাচন করুন এবং প্যাকেট ক্যাপচারিং শুরু করতে শুরু বাটনটি চেপে ধরুন। একটি প্যাকেট ক্যাপচারের জন্য সর্বোচ্চ সময়কাল ৬০ মিনিট, অন্যথায় ক্যাপচার টাইম আউট হয় এবং আপনি ফাইলটি ডাউনলোড করতে পারবেন না।
উন্নত ট্রাফিক ক্যাপচার নিম্নলিখিত বিকল্পগুলি অন্তর্ভুক্ত করে:
-
সাইড ১ সাবনেট এবং পোর্ট - আইপি এবং পোর্ট ভিত্তিক ফিল্টার।
-
সাইড ২ সাবনেট এবং পোর্ট - আইপি এবং পোর্টের ভিত্তিতে ফিল্টারিং।
-
নোট: উভয় সাইড ১ এবং সাইড ২ উৎস বা গন্তব্য হতে পারে। যদি প্রয়োজন হয়, প্যাকেট সিনট্যাক্স নিয়ম টি ব্যবহার করে উৎস এবং গন্তব্য আইপি জন্য সংরক্ষিত অপারেটরগুলির সাথে srcip/dstip ক্ষেত্রগুলি সহ ফিল্টার করুন। সিনট্যাক্স সম্পর্কে আরও পড়ুন নিচে।
-
-
IP প্রোটোকল - বিশেষ প্রোটোকল ভিত্তিক প্যাকেট ফিল্টার করুন:
-
'*' - কোনো আইপি প্রোটোকল ফিল্টারিং নয়
-
ICMP
-
TCP
-
UDP
-
-
ম্যাক ঠিকানা - একটি MAC ঠিকানার ভিত্তিতে ফিল্টার করুন।
-
প্যাকেট সিনট্যাক্স নিয়ম
-
একটি কনফিগারযোগ্য স্মার্ট সিনট্যাক্স নিয়মের ভিত্তিতে প্যাকেট ফিল্টারিং করতে দেয়।
-
সম্ভাব্য ক্ষেত্র দেখান এই লিঙ্ক একটি JSON ফাইল খোলে যা এই নিয়মে প্রয়োগ করা যেতে পারে এমন উপলব্ধ অপারেটরগুলির সাথে সমস্ত সম্ভাব্য ক্ষেত্র সমূহ অন্তর্ভুক্ত করে।
ফাইলটি এই নিবন্ধের সাথে সংযুক্ত এবং আপনি এটি রেফারেন্সের জন্য ডাউনলোড করতে পারেন।
-
উদাহরণ দেখান সিনট্যাক্স নিয়মের ব্যবহার কিভাবে করবেন তার একটি ক্লিকযোগ্য উদাহরণ।
নোট: প্যাকেট সিনট্যাক্স নয় Wireshark এর ক্যাপচার ফিল্টার সিনট্যাক্স ভিত্তিক।
-
-
প্যাকেটের আকার সীমাবদ্ধ করুন (বাইট) - রেকর্ডকৃত প্যাকেটের আকার সীমাবদ্ধ করতে ফিল্টার করুন।
-
ফাইল সাফিক্স - ফাইলের শেষে একটি সাফিক্স যোগ করার অনুমতি দেয়।
-
যদি আপনি একটি সাফিক্স যোগ করার পছন্দ করে থাকেন তবে ফাইল নামের গঠন হবে নিম্নরূপ: {site_name}.{account_name}.{time}.{sufix}.pcapng
-
আপনি শুরু প্যাকেট রেকর্ডিং করার পরে, থামান, ডাউনলোড করুন বা ডাউনলোড করুন & থামান প্যাকেট রেকর্ডিং থামাতে বেছে নিতে পারেন।
PCAP ইউটিলিটি আপনার ব্রাউজারের জন্য কনফিগার করা ডাউনলোড ডিরেক্টরিতে ফাইলটি নিম্নলিখিত ফরম্যাটে সংরক্ষণ করে: <site_name>.<account_name>.<interface>.<timestamp>.pcapng
ডাউনলোড করা PCAP ফাইলটি একাধিক ইন্টারফেসে রেকর্ড করা ট্র্যাফিক অন্তর্ভুক্ত করে। একটি নির্দিষ্ট ইন্টারফেসে রেকর্ড করা ট্র্যাফিক অনুসন্ধান করার জন্য:
-
PCAP ফাইলটি খুলুন এবং ফ্রেম, অধীনে 'ইন্টারফেস আইডি' অনুসন্ধান করুন:
-
ইন্টারফেস আইডিতে রাইট-ক্লিক করুন, ফিল্টার হিসাবে প্রয়োগ করুন নির্বাচন করুন এবং তারপর নির্বাচিত ক্লিক করুন।
-
প্রত্যেক ইন্টারফেসের দুটি আইডি থাকে, একটি TX (Transmit) এবং একটি RX (Receive) । নিচের উদাহরণে দেখা যাচ্ছে যে ফিল্টারটি WAN1 TX পাশে প্রয়োগ করা হয়েছে।
-
-
নিচের ফিল্টার প্রয়োগ করে ম্যানুয়ালি ফিল্টার করা সম্ভব, যেখানে X দ্বারা ইন্টারফেসের আইডি বোঝানো হয়েছে।
frame.interface_id == X
নোট: যদি সকেটে ল্যান LAG কনফিগার করা থাকে, তাহলে সম্মিলন ইন্টারফেসটি ইন্টারফেসের তালিকায় প্রদর্শিত হবে।
PCAP শুরু করতে নির্দিষ্ট ইন্টারফেসের জন্য PCAP সেটিংস কনফিগার করুন।
সর্বোত্তম অনুশীলনসমূহ: বেশিরভাগ নেটওয়ার্ক সমস্যার সমাধানের জন্য আমরা সুপারিশ করি যে আপনি ল্যান ইন্টারফেসে একটি প্যাকেট ক্যাপচার করুন। যদি সকেট কোন PoP সাথে সংযুক্ত হতে না পারে, তাহলে WAN প্যাকেট ক্যাপচারগুলি সহায়ক হতে পারে, কিন্তু একবার সংযুক্ত হলে, সমস্ত ট্রাফিক WAN ইন্টারফেসে এনক্রিপ্টেড এবং এনক্যাপসুলেটেড হয় DTLS এর মধ্যে। এনক্রিপ্টেড ট্রাফিক সহ একটি PCAP বিশ্লেষণ করা কঠিন।
PCAP শুরু করতে:
-
মনিটর করুন পৃষ্ঠায় যান PCAP কলামে ক্লিক করুন। কলামটি প্রসারিত করে PCAP অপশনগুলি দেখায়।
-
PCAP এর জন্য সেটিংস লিখুন। আপনি উৎস, গন্তব্য এবং পোর্টগুলির জন্য নির্দিষ্ট সেটিংস নির্বাচন করতে পারেন।
এই ঐচ্ছিক সেটিংসগুলি ক্যাপচার করা ট্রাফিক সীমাবদ্ধ করে, তাদের ছাড়া PCAP অল্প সময়ে অনেক ডেটা সংরক্ষণ করতে পারে।
-
ক্যাপচার শুরু করতে, PCAP কলামে চেকবক্স নির্বাচন করুন।
যখন PCAP ইউটিলিটি চলছে, আপনি যে নেটওয়ার্ক সমস্যা সমাধান করছেন তা পুনরায় তৈরি করুন।
আমরা সুপারিশ করি যে আপনি Wireshark বা একটি অনুরূপ প্রোগ্রাম ব্যবহার করে ক্যাপচার ফাইলটি খুলুন এবং প্যাকেটগুলি বিশ্লেষণ করুন। Wireshark উইন্ডোজ, Mac, এবং লিনাক্সের জন্য একটি ফ্রি প্রোগ্রাম যা https://www.wireshark.org/ থেকে ডাউনলোড করা যায়।
0 comments
Please sign in to leave a comment.