Captura de paquetes - Gotta Catch 'Em All
Recuerdo que en mis días de administrador de red junior tuve que hacer la captura de paquetes y el análisis de los dispositivos conectados a los interruptores. Solía tener que coger mi portátil con Wireshark, conectar la NIC del portátil a un puerto abierto del switch del que quería capturar paquetes, y luego entrar en el switch y configurar la interfaz como SPAN (o espejo) para poder capturar paquetes de un dispositivo conectado y reflejar el tráfico en mi portátil. Luego tuve que configurar Wireshark para el tráfico específico que quería capturar. Esto llevaba mucho tiempo y si programaba la configuración para el SPAN o no tenía Wireshark correctamente configurado, este proceso podía llevar más tiempo del necesario.
Ahora viene Verity de BE Networks. En la última versión, introducimos una nueva característica llamada Captura de Paquetes. Con un simple clic de un botón ahora puede recoger paquetes a través de su Verity GUI en su navegador, y luego tomar esa captura de paquetes (o PCAP) y analizarlo.
En esta entrada de blog, voy a detallar cómo utilizar esta nueva función con el SONiC NOS y ahorrarte (y a tus administradores de red junior) algo de tiempo.
En Verity 6.4, introducimos la capacidad de captura de paquetes. En la vista Topología, vaya al conmutador del que desea capturar paquetes y amplíe la interfaz que desea capturar. Hay un nuevo botón en el panel Detalles de la interfaz:
Al hacer clic en este botón, aparece el siguiente cuadro de diálogo:
A partir de aquí, puede rellenar los detalles de lo que desea capturar de la interfaz. Puedes seleccionar VLANs específicas, qué dirección (TX, RX o Ambas), qué tamaño de archivo capturar antes de parar, durante cuánto tiempo (en segundos) capturar paquetes, cuántos paquetes capturar antes de parar, e incluso puedes especificar rangos de direcciones MAC o IP. También hay una sección de Expresiones Regulares donde puedes introducir parámetros específicos para filtrar el tráfico en la captura.
Una vez que haga clic en el botón "Iniciar", el botón del panel Detalles de la interfaz cambiará a un color verde claro, como se ve en el ejemplo siguiente:
Esto le permite saber que la captura está actualmente en curso. El botón cambiará a un color verde oscuro cuando se haya completado la captura, como en el ejemplo siguiente:
Al pulsar el botón, se descargará la captura de paquetes como archivo PCAP. Una vez descargado el archivo, se puede abrir dentro de Wireshark o cualquier otra herramienta analítica que soporte la lectura de archivos PCAP. A continuación se muestra un ejemplo del contenido de la captura de paquetes:
Es tan simple como eso. Liberemos algo de ese tiempo haciendo Capturas de Paquetes usando BE Networks Verity y no tengamos que hacer ese "Paseo de la Vergüenza" y ponernos una Parka para ir al Centro de Datos y recoger algunos paquetes.
Hazlo desde tu escritorio mientras saboreas una buena taza de café.
Luke Williams
Jefe de producto
With over 30 years experience in the IT field, there is not a whole lot Lucas hasn’t seen. From running a local ISP in his home town in Iowa when he was 16 to managing networks and server administration at the second largest newspaper media company in the United States in 2012, to developing IoT solutions and networking NOS's while working at Canonical, he is constantly learning and trying new technologies to keep up with markets and company demands for new technologies to meet their needs. He currently is the Product Lead at BE Networks specializing in Open Networking and SONiC.
