Cato Networks fornece uma utilidade PCAP (Captura de Pacotes) que é embutida na Interface Web do Socket, assim qualquer pessoa com as credenciais de login pode diagnosticar problemas de rede.
Para mais informações sobre a Interface Web do Socket, veja Acessando a Interface Web do Socket.
Esta seção é a explicação passo a passo de como usar a utilidade PCAP do Socket para analisar problemas na sua rede.
Nota: Se você estiver conectado diretamente à LAN do Socket, o IP de gerenciamento do Socket também pode ser usado para acessar a Interface Web internamente.
-
Faça login na Interface Web do Socket a partir do Aplicativo de Gerenciamento Cato.
-
Inicie o PCAP.
-
Reproduza o problema.
-
Baixe o arquivo PCAP.
-
Analise os resultados no arquivo.
Administradores com permissões de editor podem fazer login automaticamente na Interface Web do Socket a partir do Aplicativo de Gerenciamento Cato.
Para fazer login na Interface Web do Socket a partir do Aplicativo de Gerenciamento Cato:
-
No menu de navegação, clique em Rede > Sites e selecione o site.
-
No menu de navegação, clique em Configurações do Site > Socket.
-
No menu de Ações do socket, selecione Interface Web do Socket.
O navegador abre uma nova aba e faz login na Interface Web do Socket.
A Interface Web do Socket se desconecta automaticamente quando a janela fica ociosa por mais de 10 minutos.
Iniciando com a Versão do Socket 17.0, você pode usar a aba Captura de Tráfego na Interface Web do Socket.
A aba Captura de Tráfego permite capturar tráfego avançado em várias interfaces/túneis/Túneis SDWAN Ativos simultaneamente.
Basta selecionar as opções relevantes para cada interface e clicar no botão Iniciar para começar a captura de pacotes. O tempo máximo para uma captura de pacotes é de 60 minutos, caso contrário a captura expira e você não pode baixar o arquivo.
A Captura de Tráfego Avançada inclui as seguintes opções:
-
Sub-rede e Porta do Lado 1 - Filtragem com base em IP e porta.
-
Sub-rede e Porta do Lado 2 - Filtragem com base em IP e porta.
-
Nota: Ambos Lado 1 e Lado 2 podem ser a origem ou destino. Se necessário, use a Regra de Sintaxe de Pacotes para filtrar os IPs de origem e destino usando os campos srcip/dstip com os operadores corretos. Mais sobre a sintaxe pode ser encontrado abaixo.
-
-
Protocolo IP - Filtrar pacotes específicos de protocolo:
-
'*' - Sem filtragem de Protocolo IP
-
ICMP
-
TCP
-
UDP
-
-
Endereço MAC - Filtrar com base em um Endereço MAC.
-
Regra de Sintaxe de Pacotes
-
Permite filtrar pacotes com base em uma regra de sintaxe inteligente configurável.
-
Mostrar Campos Possíveis Este link abre um arquivo JSON contendo todos os campos possíveis com seus operadores disponíveis que podem ser aplicados a esta regra.
O arquivo está anexado a este artigo e você pode baixá-lo para referência.
-
Mostrar Exemplo é um exemplo clicável de como usar a regra de sintaxe.
Nota: A sintaxe de pacotes não é baseada na sintaxe de filtro de captura do Wireshark.
-
-
Limitar Tamanho do Pacote (Bytes) - Filtrar para definir um limite ao tamanho do pacote registrado.
-
Sufixo de Arquivo - Permite adicionar um sufixo ao final do arquivo.
-
Se você escolher adicionar um sufixo, a nomenclatura do arquivo será estruturada da seguinte forma: {site_name}.{account_name}.{time}.{sufixo}.pcapng
-
Depois que você Iniciar a gravação de pacotes, você pode escolher Parar, Baixar ou Baixar & Parar para interromper a gravação de pacotes.
A utilidade PCAP salva o arquivo no diretório de download configurado para o seu navegador com este formato: <site_name>.<account_name>.<interface>.<timestamp>.pcapng
O arquivo PCAP baixado inclui tráfego registrado em várias interfaces. Para pesquisar por tráfego registrado em uma interface específica:
-
Abra o arquivo PCAP e, em Frame, pesquise o 'ID da interface':
-
Clique com o botão direito no ID da interface, selecione Aplicar Como Filtro e, em seguida, clique em Selecionado
-
Nota: Cada interface tem dois IDs, um para TX (Transmitir) e um para RX (Receber) . No seguinte exemplo, pode-se ver que o filtro é aplicado ao lado TX do WAN1.
-
-
Também é possível filtrar manualmente aplicando o filtro abaixo, onde X representa o ID da interface.
frame.interface_id == X
Nota: Se o Socket tiver LAN LAG configurado, a interface de agregação aparecerá na lista de interfaces.
Configurar as configurações PCAP para a interface específica para iniciar o PCAP.
Melhores práticas: Para solucionar a maioria dos problemas de Rede, recomendamos que você faça uma captura de pacotes na interface LAN. As capturas de pacotes WAN podem ser úteis se o Socket não conseguir se conectar a um PoP, mas uma vez conectado, todo o tráfego pela interface WAN é criptografado e encapsulado em DTLS. É difícil analisar um PCAP com tráfego criptografado.
Para iniciar o PCAP:
-
Na página Monitorar, clique na coluna PCAP. A coluna se expande para mostrar as opções PCAP.
-
Digite as configurações para o PCAP. Você pode selecionar configurações específicas para Fonte, Destino e Portas.
Essas configurações opcionais limitam o tráfego que é capturado; sem elas, o PCAP pode acumular muitos dados em pouco tempo.
-
Para iniciar a captura, marque a caixa de seleção na coluna PCAP.
Enquanto a utilidade PCAP está em execução, reproduza o problema de rede que você está solucionando.
Recomendamos que você use o Wireshark ou um programa similar para abrir o arquivo de captura e analisar os pacotes. Wireshark é um programa gratuito para Windows, Mac e Linux que pode ser baixado de https://www.wireshark.org/.
0 comentário
Por favor, entre para comentar.