Cato Networks proporciona una utilidad PCAP (Captura de Paquetes) que está integrada en el Socket WebUI, para que cualquier persona con credenciales de acceso pueda diagnosticar problemas de red.
Para más información sobre el Socket WebUI, consulte Acceso al Socket WebUI.
Esta sección es la explicación paso a paso de cómo usar la utilidad PCAP del Socket para analizar problemas en su red.
Nota: Si está conectado directamente a la LAN del Socket, la IP de gestión del Socket puede usarse para acceder al WebUI internamente también.
-
Inicie sesión en el Socket WebUI desde la aplicación de gestión de Cato.
-
Inicie la PCAP.
-
Reproduzca el problema.
-
Descargue el archivo PCAP.
-
Analice los resultados en el archivo.
Los administradores con permisos de editor pueden iniciar sesión automáticamente en el Socket WebUI desde la aplicación de gestión de Cato.
Para iniciar sesión en el Socket WebUI desde la aplicación de gestión de Cato:
-
Desde el menú de navegación, haga clic en Red > Sitios y seleccione el sitio.
-
Desde el menú de navegación, haga clic en Configuración del Sitio > Socket.
-
Desde el menú de Acciones del socket, seleccione Socket WebUI.
El navegador abre una nueva pestaña e inicia sesión en el Socket WebUI.
El Socket WebUI cierra sesión automáticamente cuando la ventana está inactiva por más de 10 minutos.
A partir de la versión 17.0 del Socket, puede usar la pestaña Captura de Tráfico en el Socket WebUI.
La pestaña Captura de Tráfico permite capturar tráfico avanzado en múltiples interfaces/túneles/SDWAN túneles Activos simultáneamente.
Simplemente seleccione las opciones relevantes para cada interfaz y presione el botón Iniciar para comenzar la captura de paquetes. El marco de tiempo máximo para una captura de paquetes es de 60 minutos, de lo contrario, la captura se agota y no puede descargar el archivo.
La función avanzada de Captura de Tráfico incluye las siguientes opciones:
-
Subred y puerto del Lado 1 - Filtrado basado en IP y puerto.
-
Subred y puerto del Lado 2 - Filtrado basado en IP y puerto.
-
Nota: Ambos Lado 1 y Lado 2 pueden ser la fuente o el destino. Si es necesario, use la Regla de Sintaxis de Paquetes para filtrar las IPs de origen y destino usando los campos srcip/dstip con los operadores correctos. Puede encontrar más sobre la sintaxis a continuación.
-
-
Protocolo IP - Filtrar paquetes específicos de protocolo:
-
'*' - Sin filtrado de Protocolo IP
-
ICMP
-
TCP
-
UDP
-
-
Dirección MAC - Filtrar basado en una dirección MAC.
-
Regla de Sintaxis de Paquetes
-
Permite filtrar paquetes basados en una regla de sintaxis inteligente configurable.
-
Mostrar Campos Posibles Este enlace abre un archivo JSON que contiene todos los campos posibles con sus operadores disponibles que se pueden aplicar a esta regla.
El archivo está adjunto a este artículo y puede descargarlo como referencia.
-
Mostrar Ejemplo es un ejemplo clicable de cómo usar la regla de sintaxis.
Nota: La sintaxis de paquetes no se basa en la sintaxis de filtro de captura de Wireshark.
-
-
Limitar tamaño de Paquete (Bytes) - Filtro para establecer un límite al tamaño del paquete registrado.
-
Sufijo de Archivo - Permite agregar un sufijo al final del archivo.
-
Si elige agregar un sufijo, el nombre del archivo se estructurará de la siguiente manera: {site_name}.{account_name}.{time}.{suffix}.pcapng
-
Después de Iniciar la grabación de paquetes, puede elegir Detener, Descargar o Descargar & Detener para detener la grabación de paquetes.
La utilidad PCAP guarda el archivo en el directorio de descargas configurado para su navegador con este formato: <nombre_sitio>.<nombre_cuenta>.<interfaz>.<marca_de_tiempo>.pcapng
El archivo PCAP descargado incluye tráfico registrado en múltiples interfaces. Para buscar tráfico registrado en una interfaz específica:
-
Abra el archivo PCAP, y bajo Trama, busque el 'ID de interfaz':
-
Haga clic con el botón derecho sobre el ID de la interfaz, seleccione Aplicar Como Filtro y luego haga clic en Seleccionado
-
Tenga en cuenta que cada interfaz tiene dos IDs, uno para TX (Transmitir) y uno para RX (Recibir) . En el siguiente ejemplo, se puede ver que el filtro se aplica al lado TX de WAN1.
-
-
También es posible filtrar manualmente aplicando el filtro a continuación, donde X representa el ID de la interfaz.
frame.interface_id == X
Nota: Si el Socket tiene configurado LAN LAG, entonces la interfaz de agregación aparecerá en la lista de interfaces.
Configure los ajustes de PCAP para la interfaz específica para iniciar la PCAP.
Mejores Prácticas: Para solucionar la mayoría de los problemas de red, recomendamos que haga una captura de paquetes en la interfaz LAN. Las capturas de paquetes de WAN pueden ser útiles si el Socket no puede conectarse a un PoP, pero una vez conectado, todo el tráfico sobre la interfaz WAN está cifrado y encapsulado en DTLS. Es difícil analizar una PCAP con tráfico cifrado.
Para iniciar la PCAP:
-
En la página de Monitor, haga clic en la columna de PCAP. La columna se expande para mostrar las opciones de PCAP.
-
Ingrese los ajustes para la PCAP. Puede seleccionar configuraciones específicas para Fuente, Destino y puertos.
Estas configuraciones opcionales limitan el tráfico que se captura, sin ellas, la PCAP puede acumular muchos datos en poco tiempo.
-
Para iniciar la captura, marque la casilla en la columna de PCAP.
Mientras la utilidad PCAP está en funcionamiento, reproduzca el problema de red que está solucionando.
Recomendamos utilizar Wireshark o un programa similar para abrir el archivo de captura y analizar los paquetes. Wireshark es un programa gratuito para Windows, Mac y Linux que se puede descargar desde https://www.wireshark.org/.
0 comentarios
Inicie sesión para dejar un comentario.