Paketerfassung - Gotta Catch 'Em All
Ich erinnere mich, dass ich in meiner Zeit als Junior-Netzwerkadministrator Paketerfassungen und -analysen an Geräten durchführen musste, die an Switches angeschlossen waren. Ich musste meinen Laptop nehmen, auf dem Wireshark lief, die Netzwerkkarte des Laptops mit einem offenen Port des Switches verbinden, von dem ich Pakete erfassen wollte, und mich dann beim Switch anmelden und die Schnittstelle als SPAN (oder Mirror) einrichten, damit ich Pakete von einem angeschlossenen Gerät erfassen und den Datenverkehr auf meinen Laptop spiegeln konnte. Dann musste ich Wireshark für den spezifischen Datenverkehr konfigurieren, den ich aufzeichnen wollte. Dies war zeitaufwändig, und wenn ich die Konfiguration für den SPAN programmierte oder Wireshark nicht richtig einrichtete, konnte dieser Prozess mehr Zeit in Anspruch nehmen als nötig.
Jetzt kommt Verity von BE Networks. In der neuesten Version führen wir eine neue Funktion namens Packet Capture ein. Mit einem einfachen Klick auf eine Schaltfläche können Sie jetzt Pakete über die Verity-GUI in Ihrem Browser sammeln und diese Paketerfassung (oder PCAP) dann analysieren.
In diesem Blog-Beitrag zeige ich Ihnen, wie Sie diese neue Funktion mit dem SONiC NOS nutzen können, um Ihnen (und Ihren jüngeren Netzwerkadministratoren) etwas Zeit zu sparen.
In Verity 6.4 wurde die Möglichkeit der Paketerfassung eingeführt. Gehen Sie in der Topologieansicht zu dem Switch, von dem Sie Pakete erfassen möchten, und zoomen Sie auf die Schnittstelle, die Sie erfassen möchten. Im Fenster "Schnittstellendetails" gibt es eine neue Schaltfläche:
Wenn Sie auf diese Schaltfläche klicken, wird das folgende Dialogfeld angezeigt:
Von hier aus geben Sie an, was von der Schnittstelle erfasst werden soll. Sie können bestimmte VLANs, die Richtung (TX, RX oder beide), die Größe der zu erfassenden Datei vor dem Anhalten, die Dauer der Erfassung (in Sekunden) und die Anzahl der zu erfassenden Pakete vor dem Anhalten auswählen und sogar Bereiche von MAC- oder IP-Adressen angeben. Es gibt auch einen Abschnitt mit regulären Ausdrücken, in den Sie bestimmte Parameter eingeben können, um den Datenverkehr in der Aufzeichnung zu filtern.
Sobald Sie auf die Schaltfläche "Start" klicken, wird die Schaltfläche im Fenster "Schnittstellendetails" hellgrün, wie im folgenden Beispiel zu sehen:
Dies zeigt Ihnen an, dass die Aufnahme gerade läuft. Die Schaltfläche wechselt zu einer dunkelgrünen Farbe, wenn die Erfassung abgeschlossen ist, wie im folgenden Beispiel:
Wenn Sie auf die Schaltfläche klicken, wird die Paketerfassung als PCAP-Datei heruntergeladen. Sobald die Datei heruntergeladen ist, kann sie in Wireshark oder einem anderen Analysetool geöffnet werden, das das Lesen von PCAP-Dateien unterstützt. Nachfolgend finden Sie ein Beispiel für den Inhalt der Paketaufzeichnung:
So einfach ist das. Wir können einen Teil der Zeit für die Paketerfassung mit BE Networks Verity nutzen und müssen nicht den "Walk of Shame" machen und einen Parka anziehen, um ins Rechenzentrum zu gehen und ein paar Pakete zu sammeln.
Machen Sie das von Ihrem Schreibtisch aus, während Sie an einer schönen Tasse Kaffee nippen!
Luke Williams
Produktleitung
Mit über 30 Jahren Erfahrung in der IT-Branche gibt es nicht viel, was Lucas nicht schon gesehen hat. Von der Leitung eines lokalen ISP in seiner Heimatstadt in Iowa, als er 16 Jahre alt war, über die Verwaltung von Netzwerken und die Serveradministration beim zweitgrößten Zeitungsunternehmen der USA im Jahr 2012 bis hin zur Entwicklung von IoT-Lösungen und Netzwerk-NOSs während seiner Arbeit bei Canonical lernt er ständig dazu und probiert neue Technologien aus, um mit den Märkten und den Anforderungen der Unternehmen an neue Technologien Schritt zu halten. Derzeit ist er Produktleiter bei BeyondEdge Networks und spezialisiert auf Open Networking und SONiC.
