Captura de paquetes - Gotta Catch 'Em All
Recuerdo que en mis días de administrador de red junior tuve que hacer la captura de paquetes y el análisis de los dispositivos conectados a los interruptores. Solía tener que coger mi portátil con Wireshark, conectar la NIC del portátil a un puerto abierto del switch del que quería capturar paquetes, y luego entrar en el switch y configurar la interfaz como SPAN (o espejo) para poder capturar paquetes de un dispositivo conectado y reflejar el tráfico en mi portátil. Luego tuve que configurar Wireshark para el tráfico específico que quería capturar. Esto llevaba mucho tiempo y si programaba la configuración para el SPAN o no tenía Wireshark correctamente configurado, este proceso podía llevar más tiempo del necesario.
Ahora viene Verity de BE Networks. En la última versión, introducimos una nueva característica llamada Captura de Paquetes. Con un simple clic de un botón ahora puede recoger paquetes a través de su Verity GUI en su navegador, y luego tomar esa captura de paquetes (o PCAP) y analizarlo.
En esta entrada de blog, voy a detallar cómo utilizar esta nueva función con el SONiC NOS y ahorrarte (y a tus administradores de red junior) algo de tiempo.
En Verity 6.4, introducimos la capacidad de captura de paquetes. En la vista Topología, vaya al conmutador del que desea capturar paquetes y amplíe la interfaz que desea capturar. Hay un nuevo botón en el panel Detalles de la interfaz:
Al hacer clic en este botón, aparece el siguiente cuadro de diálogo:
A partir de aquí, puede rellenar los detalles de lo que desea capturar de la interfaz. Puedes seleccionar VLANs específicas, qué dirección (TX, RX o Ambas), qué tamaño de archivo capturar antes de parar, durante cuánto tiempo (en segundos) capturar paquetes, cuántos paquetes capturar antes de parar, e incluso puedes especificar rangos de direcciones MAC o IP. También hay una sección de Expresiones Regulares donde puedes introducir parámetros específicos para filtrar el tráfico en la captura.
Una vez que haga clic en el botón "Iniciar", el botón del panel Detalles de la interfaz cambiará a un color verde claro, como se ve en el ejemplo siguiente:
Esto le permite saber que la captura está actualmente en curso. El botón cambiará a un color verde oscuro cuando se haya completado la captura, como en el ejemplo siguiente:
Al pulsar el botón, se descargará la captura de paquetes como archivo PCAP. Una vez descargado el archivo, se puede abrir dentro de Wireshark o cualquier otra herramienta analítica que soporte la lectura de archivos PCAP. A continuación se muestra un ejemplo del contenido de la captura de paquetes:
Es tan simple como eso. Liberemos algo de ese tiempo haciendo Capturas de Paquetes usando BE Networks Verity y no tengamos que hacer ese "Paseo de la Vergüenza" y ponernos una Parka para ir al Centro de Datos y recoger algunos paquetes.
Hazlo desde tu escritorio mientras saboreas una buena taza de café.
Luke Williams
Jefe de producto
Con más de 30 años de experiencia en el campo de las TI, no hay muchas cosas que Lucas no haya visto. Desde la gestión de un ISP local en su ciudad natal de Iowa cuando tenía 16 años hasta la gestión de redes y administración de servidores en la segunda mayor empresa de medios de comunicación de Estados Unidos en 2012, pasando por el desarrollo de soluciones IoT y NOS de red mientras trabajaba en Canonical, está constantemente aprendiendo y probando nuevas tecnologías para mantenerse al día con los mercados y las demandas de las empresas de nuevas tecnologías para satisfacer sus necesidades. Actualmente es Product Lead en BeyondEdge Networks especializado en Open Networking y SONiC.
