Cato Networks fournit un utilitaire PCAP (Capturer des Paquets) intégré dans le Socket WebUI, afin que toute personne ayant les identifiants de connexion puisse diagnostiquer des problèmes de réseau.
Pour plus d'informations sur le Socket WebUI, voir Accéder au Socket WebUI.
Cette section explique étape par étape comment utiliser l'utilitaire PCAP du Socket pour analyser les problèmes de votre réseau.
Note : Si vous êtes connecté directement au LAN du Socket, l'IP de gestion du Socket peut également être utilisée pour accéder au WebUI en interne.
-
Connectez-vous au Socket WebUI depuis l'application de gestion Cato.
-
Démarrez le PCAP.
-
Reproduisez le problème.
-
Téléchargez le fichier PCAP.
-
Analysez les résultats dans le fichier.
Les administrateurs avec des permissions d'éditeur peuvent se connecter automatiquement au Socket WebUI depuis l'application de gestion Cato.
Pour vous connecter au Socket WebUI depuis l'application de gestion Cato :
-
Dans le menu de navigation, cliquez sur Réseau > Sites et sélectionnez le site.
-
Dans le menu de navigation, cliquez sur Configuration du Site > Socket.
-
Depuis le menu Actions du socket, sélectionnez Socket WebUI.
Le navigateur ouvre un nouvel onglet et se connecte au Socket WebUI.
Le Socket WebUI se déconnecte automatiquement lorsque la fenêtre est inactive pendant plus de 10 minutes.
À partir de la version 17.0 du Socket, vous pouvez utiliser l'onglet Capture de Trafic dans le Socket WebUI.
L'onglet Capture de Trafic permet de capturer du trafic avancé sur plusieurs Actives interfaces/tunnels/SDWAN simultanément.
Choisissez simplement les options pertinentes pour chaque interface et appuyez sur le bouton Démarrer pour commencer la capture de paquets. Le cadre de temps maximum pour une capture de paquets est de 60 minutes, sinon la capture expire et vous ne pouvez pas télécharger le fichier.
La Capture de Trafic avancée inclut les options suivantes :
-
Sous-réseau et port Côte 1 - Filtrage basé sur l'IP et le port.
-
Sous-réseau et port Côte 2 - Filtrage basé sur l'IP et le port.
-
Note : Les deux côtés 1 et 2 peuvent être la source ou la destination. Si nécessaire, utilisez la Règle de Syntaxe de Paquets pour filtrer les IP de source et de destination en utilisant les champs srcip/dstip avec les bons opérateurs. Plus d'informations sur la syntaxe peuvent être trouvées ci-dessous.
-
-
Protocole IP - Filtrer les paquets spécifiques à un protocole :
-
'*' - Pas de filtrage du Protocole IP
-
ICMP
-
TCP
-
UDP
-
-
Adresse MAC - Filtrer basé sur une adresse MAC.
-
Règle de Syntaxe de Paquets
-
Permet de filtrer les paquets en fonction d'une règle de syntaxe intelligente configurable.
-
Afficher les Champs Possibles Ce lien ouvre un fichier JSON contenant tous les champs possibles avec leurs opérateurs disponibles qui peuvent être appliqués à cette règle.
Le fichier est joint à cet article et vous pouvez le télécharger pour référence.
-
Afficher un Exemple est un exemple cliquable de comment utiliser la règle de syntaxe.
Note : La syntaxe de paquets n'est pas basée sur la syntaxe de filtre de capture de Wireshark.
-
-
Limiter la taille des Paquets (Octets) - Filtre pour définir une limite à la taille des paquets enregistrés.
-
Suffixe de Fichier - Permet d'ajouter un suffixe à la fin du fichier.
-
Si vous choisissez d'ajouter un suffixe, le nom du fichier sera structuré comme suit : {site_name}.{account_name}.{time}.{suffix}.pcapng
-
Après avoir Démarré l'enregistrement des paquets, vous pouvez choisir Arrêter, Télécharger ou Télécharger & Arrêter pour arrêter l'enregistrement des paquets.
L'utilitaire PCAP enregistre le fichier dans le répertoire de téléchargement configuré pour votre navigateur avec ce format : <site_name>.<account_name>.<interface>.<timestamp>.pcapng
Le fichier PCAP téléchargé inclut le trafic enregistré sur plusieurs interfaces. Pour rechercher du trafic enregistré sur une interface spécifique :
-
Ouvrez le fichier PCAP, et sous Trame, recherchez l'identifiant d'interface :
-
Cliquez avec le bouton droit sur l'identifiant de l'interface, sélectionnez Appliquer comme Filtre puis cliquez sur Sélectionné
-
Notez que chaque interface a deux identificateurs, un pour TX (Transmission) et un pour RX (Réception) . Dans l'exemple suivant, vous pouvez voir que le filtre est appliqué au côté TX de WAN1.
-
-
Il est également possible de filtrer manuellement en appliquant le filtre ci-dessous, où X représente l'identifiant de l'interface.
frame.interface_id == X
Note : Si le Socket a un LAN LAG configuré, alors l'interface d'agrégation apparaîtra dans la liste des interfaces.
Configurez les PCAP paramètres pour l'interface spécifique pour démarrer le PCAP.
Meilleure pratique : Pour résoudre la plupart des problèmes de réseau, nous vous recommandons de réaliser une capture de paquets sur l'interface LAN. Les captures de paquets WAN peuvent être utiles si le Socket ne peut pas se connecter à un PoP, mais une fois connecté, tout le trafic sur l'interface WAN est chiffré et encapsulé dans DTLS. Il est difficile d'analyser un PCAP avec du trafic chiffré.
Pour démarrer le PCAP :
-
Sur la page Moniteur, cliquez sur la colonne PCAP. La colonne s'étend pour afficher les options PCAP.
-
Entrez les paramètres pour le PCAP. Vous pouvez sélectionner des paramètres spécifiques pour la Source, la Destination et les ports.
Ces paramètres optionnels limitent le trafic capturé, sans eux le PCAP peut accumuler beaucoup de données en peu de temps.
-
Pour démarrer la capture, cochez la case dans la colonne PCAP.
Pendant que l'utilitaire PCAP fonctionne, reproduisez le problème réseau que vous dépannez.
Nous vous recommandons d’utiliser Wireshark ou un programme similaire pour ouvrir le fichier de capture et analyser les paquets. Wireshark est un programme gratuit pour Windows, Mac et Linux qui peut être téléchargé depuis https://www.wireshark.org/.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.