Capture de paquets - Il faut tous les attraper
Je me souviens qu'à l'époque où j'étais administrateur réseau junior, je devais capturer et analyser des paquets sur des appareils connectés à des commutateurs. Je devais prendre mon ordinateur portable avec Wireshark, connecter la carte réseau de l'ordinateur portable à un port ouvert du commutateur dont je voulais capturer les paquets, puis me connecter au commutateur et configurer l'interface en tant que SPAN (ou miroir) afin de pouvoir capturer les paquets d'un périphérique connecté et de refléter le trafic sur mon ordinateur portable. Je devais ensuite configurer Wireshark pour le trafic spécifique que je voulais capturer. Cela prenait du temps et si je programmais la configuration du SPAN ou si Wireshark n'était pas correctement configuré, ce processus pouvait prendre plus de temps qu'il n'en fallait.
Voici maintenant Verity de BE Networks. Dans la dernière version, nous introduisons une nouvelle fonctionnalité appelée Packet Capture. D'un simple clic, vous pouvez désormais collecter des paquets via l'interface graphique de Verity dans votre navigateur, puis prendre cette capture de paquets (ou PCAP) et l'analyser.
Dans cet article de blog, je vais détailler comment utiliser cette nouvelle fonctionnalité avec le SONiC NOS et vous faire gagner du temps (ainsi qu'à vos jeunes administrateurs de réseau).
Dans Verity 6.4, nous avons introduit la capacité de capture de paquets. Dans la vue Topologie, allez sur le commutateur à partir duquel vous voulez capturer des paquets, et zoomez sur l'interface que vous voulez capturer. Un nouveau bouton apparaît dans le panneau Détails de l'interface :
Lorsque vous cliquez sur ce bouton, la boîte de dialogue suivante s'affiche :
A partir de là, vous remplissez les détails de ce que vous voulez capturer à partir de l'interface. Vous pouvez sélectionner des VLAN spécifiques, la direction (TX, RX ou les deux), la taille du fichier à capturer avant de s'arrêter, la durée (en secondes) de capture des paquets, le nombre de paquets à capturer avant de s'arrêter, et vous pouvez même spécifier des plages d'adresses MAC ou IP. Il existe également une section Expression régulière dans laquelle vous pouvez saisir des paramètres spécifiques pour filtrer le trafic dans la capture.
Une fois que vous avez cliqué sur le bouton "Démarrer", le bouton du volet "Détails de l'interface" devient vert clair, comme le montre l'exemple ci-dessous :
Cela vous permet de savoir que la capture est en cours. Le bouton devient vert foncé lorsque la capture est terminée, comme dans l'exemple ci-dessous :
Lorsque vous cliquez sur le bouton, la capture de paquets est téléchargée sous la forme d'un fichier PCAP. Une fois le fichier téléchargé, il peut être ouvert dans Wireshark ou tout autre outil d'analyse prenant en charge la lecture des fichiers PCAP. Vous trouverez ci-dessous un exemple du contenu de la capture de paquets :
C'est aussi simple que cela. Libérons une partie de ce temps en faisant des captures de paquets à l'aide de BE Networks Verity et n'ayons pas à faire cette "marche de la honte" et à enfiler une parka pour aller dans le centre de données et collecter des paquets.
Faites-le depuis votre bureau en sirotant une bonne tasse de café !
Luke Williams
Chef de produit
With over 30 years experience in the IT field, there is not a whole lot Lucas hasn’t seen. From running a local ISP in his home town in Iowa when he was 16 to managing networks and server administration at the second largest newspaper media company in the United States in 2012, to developing IoT solutions and networking NOS's while working at Canonical, he is constantly learning and trying new technologies to keep up with markets and company demands for new technologies to meet their needs. He currently is the Product Lead at BE Networks specializing in Open Networking and SONiC.
