はじめに
このドキュメントでは、Cisco コンテンツ セキュリティ アプライアンスでパケット キャプチャを実行する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Email Security Appliance (ESA)
- Cisco Web Security Appliance (WSA)
- Cisco セキュリティ管理アプライアンス(SMA)
- AsyncOS
使用するコンポーネント
このドキュメントの情報は、AsyncOSのすべてのバージョンに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
Cisco コンテンツ セキュリティ アプライアンスでパケット キャプチャを実行するにはどうしますか。
GUIを使用してパケットキャプチャ(tcpdumpコマンド)を実行するには、次の手順を実行します。
- GUIで、Help and Support > Packet Captureの順に移動します。
- 必要に応じて、パケットキャプチャが実行されるネットワークインターフェイスなどのパケットキャプチャ設定を編集します。定義済みフィルタのいずれかを使用するか、Unixのtcpdumpコマンドでサポートされる任意の構文を使用してカスタムフィルタを作成できます。
- キャプチャを開始するには、Start Captureをクリックします。
- キャプチャを終了するには、Stop Captureをクリックします。
- パケットキャプチャをダウンロードします。
CLIを使用してパケットキャプチャ(tcpdump コマンド)を実行するには、次の手順を実行します。
- CLIに次のコマンドを入力します。
wsa.run> packetcapture
Status: No capture running
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: (tcp port 80 or tcp port 3128)
- 実行する操作を選択します。
- START - Start packet capture.
- SETUP - Change packet capture settings.
[]> setup
- キャプチャファイルの最大許容サイズ(MB単位)を入力してください:
[200]> 200
Do you want to stop the capture when the file size is reached? (If not, a new
file will be started and the older capture data will be discarded.)
[N]> n
The following interfaces are configured:
1. Management
2. T1
3. T2
- パケットをキャプチャする1つ以上のインターフェイスの名前または番号をカンマで区切って入力します。
[1]> 1
- キャプチャに使用するフィルタを入力します。CLEARという単語を入力して、フィルタをクリアし、選択したインターフェイス上のすべてのパケットをキャプチャします。
[(tcp port 80 or tcp port 3128)]> host 10.10.10.10 && port 80
Status: No capture running
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80
- start操作を選択して、キャプチャを開始します。
- START - Start packet capture.
- SETUP - Change packet capture settings.
[]> start
Status: Capture in progress (Duration: 0s)
File Name: S650-00137262569A-8RVFDB1-20080919-174302.cap (Size: 0K)
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80
- stop操作を選択して、キャプチャを終了します。
- STOP - Stop packet capture.
- STATUS - Display current capture status.
- SETUP - Change packet capture settings.
[]> stop
Status: No capture running (Capture stopped by user)
Current Settings:
Max file size: 200 MB
Capture Limit: None (Run Indefinitely)
Capture Interfaces: Management
Capture Filter: host 10.10.10.10 && port 80