Cato Networks एक PCAP (Packet Capture) यूटिलिटी प्रदान करता है जो सॉकेट वेब यूआई में निर्मित है, ताकि कोई भी लॉगिन क्रेडेंशियल्स के साथ नेटवर्क समस्याओं का निदान कर सके।
सॉकेट वेब यूआई के बारे में अधिक जानकारी के लिए, देखें सॉकेट वेब यूआई तक पहुंचना।
यह अनुभाग आपके नेटवर्क में समस्याओं का विश्लेषण करने के लिए सॉकेट PCAP यूटिलिटी का उपयोग करने के तरीके के चरण-दर-चरण व्याख्या है।
नोट: यदि आप सॉकेट के LAN से सीधे जुड़े हैं, तो सॉकेट के प्रबंधन आईपी का उपयोग करके आप आंतरिक रूप से वेब यूआई तक पहुंच सकते हैं।
-
Cato प्रबंधन एप्लिकेशन से सॉकेट वेब यूआई में लॉगिन करें।
-
PCAP शुरू करें।
-
समस्या का पुनरुत्पादन करें।
-
PCAP फ़ाइल डाउनलोड करें।
-
फ़ाइल में परिणामों का विश्लेषण करें।
संपादक अनुमतियों वाले प्रशासक Cato प्रबंधन एप्लिकेशन से स्वचालित रूप से सॉकेट वेब यूआई में लॉगिन कर सकते हैं।
Cato प्रबंधन एप्लिकेशन से सॉकेट वेब यूआई में लॉगिन करने के लिए:
-
नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें और साइट चुनें।
-
नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > सॉकेट पर क्लिक करें।
-
सॉकेट के क्रियाएँ मेनू से, सॉकेट वेब यूआई चुनें।
ब्राउज़र एक नई टैब खोलता है और सॉकेट वेब यूआई में लॉगिन करता है।
जब विंडो 10 मिनट से अधिक निष्क्रिय हो जाती है, तो सॉकेट वेब यूआई स्वचालित रूप से लॉग आउट करता है।
सॉकेट संस्करण 17.0 से शुरू करते हुए, आप सॉकेट वेब यूआई में ट्रैफ़िक कैप्चर टैब का उपयोग कर सकते हैं।
ट्रैफ़िक कैप्चर टैब एक ही समय में कई सक्रिय इंटरफ़ेस/टनल/SDWAN टनल पर उन्नत ट्रैफ़िक कैप्चर की अनुमति देता है।
प्रत्येक इंटरफ़ेस के लिए प्रासंगिक विकल्प चुनें और पैकेट कैप्चरिंग शुरू करने के लिए शुरू करें बटन दबाएं। पैकेट कैप्चर के लिए अधिकतम समय सीमा 60 मिनट है, अन्यथा कैप्चर आउट हो जाता है और आप फ़ाइल डाउनलोड नहीं कर सकते।
उन्नत ट्रैफ़िक कैप्चर में निम्नलिखित विकल्प शामिल हैं:
-
साइड 1 सबनेट और पोर्ट - आईपी और पोर्ट के आधार पर फ़िल्टरिंग।
-
साइड 2 सबनेट और पोर्ट - आईपी और पोर्ट के आधार पर फ़िल्टरिंग।
-
नोट: साइड 1 और साइड 2 दोनों स्रोत या गंतव्य हो सकते हैं। यदि आवश्यक हो, तो सही ऑपरेटर के साथ srcip/dstip फ़ील्ड्स का उपयोग करके स्रोत और गंतव्य आईपी के लिए पैकेट सिंटेक्स नियम का उपयोग करें। सिंटेक्स के बारे में अधिक जानकारी नीचे मिल सकती है।
-
-
आईपी प्रोटोकॉल - फ़िल्टर प्रोटोकॉल-विशिष्ट पैकेट:
-
'*' - कोई आईपी प्रोटोकॉल फ़िल्टरिंग नहीं
-
ICMP
-
TCP
-
UDP
-
-
मैक पता - मैक पते के आधार पर फ़िल्टर करें।
-
पैकेट सिंटैक्स नियम
-
एक कॉन्फ़िगर करने योग्य स्मार्ट सिंटैक्स नियम के आधार पर फ़िल्टरिंग पैकेट की अनुमति देता है।
-
संभावित फ़ील्ड्स दिखाएँ यह लिंक एक JSON फ़ाइल खोलता है जिसमें इस नियम पर लागू किए जा सकने वाले सभी संभावित फ़ील्ड्स उनके उपलब्ध ऑपरेटर्स के साथ होते हैं।
फाइल इस लेख में संलग्न है और आप संदर्भ के लिए इसे डाउनलोड कर सकते हैं।
-
उदाहरण दिखाएँ सिंटैक्स नियम का उपयोग कैसे करें इसका एक क्लिक करने योग्य उदाहरण है।
नोट: पैकेट सिंटैक्स नहीं Wireshark के कैप्चर फ़िल्टर सिंटैक्स पर आधारित है।
-
-
पैकेट आकार की सीमा (बाइट्स) - रिकॉर्ड किए गए पैकेट आकार को सीमित करने के लिए फ़िल्टर।
-
फाइल प्रत्यय - फाइल के अंत में एक प्रत्यय जोड़ने की अनुमति देता है।
-
यदि आप एक प्रत्यय जोड़ने का चयन करते हैं, तो फाइल का नाम निम्नलिखित संरचना में होगा: {site_name}.{account_name}.{time}.{suffix}.pcapng
-
पैकेट रिकॉर्डिंग शुरू करें के बाद, आप पैकेट रिकॉर्डिंग को रोकने के लिए रोकें, डाउनलोड या डाउनलोड & रोकें चुन सकते हैं।
PCAP यूटिलिटी आपके ब्राउज़र के लिए सक्रिय की गई डाउनलोड निर्देशिका में इस प्रारूप में फ़ाइल को सहेजती है: <site_name>.<account_name>.<interface>.<timestamp>.pcapng
डाउनलोड किया गया PCAP फाइल अनेक इंटरफेस पर रिकॉर्ड किए गए ट्रैफ़िक शामिल करता है। विशिष्ट इंटरफ़ेस पर रिकॉर्ड किए गए ट्रैफ़िक के लिए खोज करने के लिए:
-
PCAP फाइल खोलें, और फ्रेम, के तहत 'इंटरफ़ेस आईडी' खोजें:
-
इंटरफ़ेस आईडी पर राइट-क्लिक करें, फ़िल्टर के रूप में लागू करें चुनें और फिर चुना गया पर क्लिक करें
-
नोट करें कि प्रत्येक इंटरफ़ेस के दो आईडी होते हैं, एक TX (प्रेषण) के लिए और एक RX (प्राप्त करना) । निम्नलिखित उदाहरण में, यह देखा जा सकता है कि फ़िल्टर WAN1 के TX पक्ष पर लागू किया गया है।
-
-
नीचे दिए गए फ़िल्टर को लागू करके मैन्युअल रूप से फ़िल्टर करना भी संभव है, जहां X इंटरफ़ेस की आईडी का प्रतिनिधित्व करता है।
frame.interface_id == X
नोट: अगर सॉकेट ने LAN LAG को कॉन्फ़िगर किया है, तो संकलन इंटरफ़ेस इंटरफ़ेस की सूची में दिखाई देगा।
विशिष्ट इंटरफ़ेस के लिए PCAP सेटिंग्स को कॉन्फ़िगर करें ताकि PCAP शुरू हो सके।
सर्वोत्तम प्रथाएं: अधिकांश नेटवर्क समस्याओं के समाधान के लिए हम अनुशंसा करते हैं कि आप LAN इंटरफ़ेस पर एक पैकेट कैप्चर करें। यदि सॉकेट PoP से जुड़ नहीं सकता है, तो WAN पैकेट कैप्चर उपयोगी हो सकता है, लेकिन एक बार जुड़ने के बाद, सभी ट्रैफ़िक WAN इंटरफ़ेस पर DTLS में एन्क्रिप्टेड और कैप्सुलेटेड होता है। एन्क्रिप्टेड ट्रैफ़िक के साथ एक PCAP का विश्लेषण करना कठिन है।
PCAP शुरू करने के लिए:
-
निगरानी करें पृष्ठ में, PCAP कॉलम पर क्लिक करें। कॉलम को विस्तारित करने से PCAP विकल्प दिखाए जाते हैं।
-
PCAP के लिए सेटिंग्स दर्ज करें। आप स्रोत, गंतव्य और पोर्ट्स के लिए विशिष्ट सेटिंग्स चुन सकते हैं।
ये वैकल्पिक सेटिंग्स कैप्चर किए गए ट्रैफ़िक को सीमित करती हैं, उनके बिना PCAP थोड़े समय में बहुत अधिक डेटा एकत्र कर सकता है।
-
कैप्चर शुरू करने के लिए, PCAP कॉलम में चेकबॉक्स चुनें।
जब PCAP उपयोगिता चल रही हो, तो आप जो नेट्वर्क समस्या समाधान कर रहे हैं उसे पुन: उत्पन्न करें।
हम अनुशंसा करते हैं कि आप Wireshark या इसी प्रकार के प्रोग्राम का उपयोग करके कैप्चर फ़ाइल को खोलें और पैकेट्स का विश्लेषण करें। Wireshark विंडोज, मैक और लिनक्स के लिए एक मुफ्त प्रोग्राम है जिसे https://www.wireshark.org/ से डाउनलोड किया जा सकता है
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.