Capture de paquets - Il faut tous les attraper
Je me souviens qu'à l'époque où j'étais administrateur réseau junior, je devais capturer et analyser des paquets sur des appareils connectés à des commutateurs. Je devais prendre mon ordinateur portable avec Wireshark, connecter la carte réseau de l'ordinateur portable à un port ouvert du commutateur dont je voulais capturer les paquets, puis me connecter au commutateur et configurer l'interface en tant que SPAN (ou miroir) afin de pouvoir capturer les paquets d'un périphérique connecté et de refléter le trafic sur mon ordinateur portable. Je devais ensuite configurer Wireshark pour le trafic spécifique que je voulais capturer. Cela prenait du temps et si je programmais la configuration du SPAN ou si Wireshark n'était pas correctement configuré, ce processus pouvait prendre plus de temps qu'il n'en fallait.
Voici maintenant Verity de BE Networks. Dans la dernière version, nous introduisons une nouvelle fonctionnalité appelée Packet Capture. D'un simple clic, vous pouvez désormais collecter des paquets via l'interface graphique de Verity dans votre navigateur, puis prendre cette capture de paquets (ou PCAP) et l'analyser.
Dans cet article de blog, je vais détailler comment utiliser cette nouvelle fonctionnalité avec le SONiC NOS et vous faire gagner du temps (ainsi qu'à vos jeunes administrateurs de réseau).
Dans Verity 6.4, nous avons introduit la capacité de capture de paquets. Dans la vue Topologie, allez sur le commutateur à partir duquel vous voulez capturer des paquets, et zoomez sur l'interface que vous voulez capturer. Un nouveau bouton apparaît dans le panneau Détails de l'interface :
Lorsque vous cliquez sur ce bouton, la boîte de dialogue suivante s'affiche :
A partir de là, vous remplissez les détails de ce que vous voulez capturer à partir de l'interface. Vous pouvez sélectionner des VLAN spécifiques, la direction (TX, RX ou les deux), la taille du fichier à capturer avant de s'arrêter, la durée (en secondes) de capture des paquets, le nombre de paquets à capturer avant de s'arrêter, et vous pouvez même spécifier des plages d'adresses MAC ou IP. Il existe également une section Expression régulière dans laquelle vous pouvez saisir des paramètres spécifiques pour filtrer le trafic dans la capture.
Une fois que vous avez cliqué sur le bouton "Démarrer", le bouton du volet "Détails de l'interface" devient vert clair, comme le montre l'exemple ci-dessous :
Cela vous permet de savoir que la capture est en cours. Le bouton devient vert foncé lorsque la capture est terminée, comme dans l'exemple ci-dessous :
Lorsque vous cliquez sur le bouton, la capture de paquets est téléchargée sous la forme d'un fichier PCAP. Une fois le fichier téléchargé, il peut être ouvert dans Wireshark ou tout autre outil d'analyse prenant en charge la lecture des fichiers PCAP. Vous trouverez ci-dessous un exemple du contenu de la capture de paquets :
C'est aussi simple que cela. Libérons une partie de ce temps en faisant des captures de paquets à l'aide de BE Networks Verity et n'ayons pas à faire cette "marche de la honte" et à enfiler une parka pour aller dans le centre de données et collecter des paquets.
Faites-le depuis votre bureau en sirotant une bonne tasse de café !
Luke Williams
Chef de produit
Avec plus de 30 ans d'expérience dans le domaine de l'informatique, il n'y a pas grand-chose que Lucas n'ait pas vu. De la gestion d'un FAI local dans sa ville natale de l'Iowa lorsqu'il avait 16 ans à la gestion de réseaux et l'administration de serveurs dans la deuxième plus grande entreprise de presse des États-Unis en 2012, en passant par le développement de solutions IoT et de NOS de mise en réseau lorsqu'il travaillait chez Canonical, il apprend et essaie constamment de nouvelles technologies pour suivre les marchés et les demandes des entreprises en matière de nouvelles technologies pour répondre à leurs besoins. Il est actuellement chef de produit chez BeyondEdge Networks, spécialisé dans l'Open Networking et SONiC.
