Pakketopname - je moet ze allemaal vangen
Ik herinner me dat ik in mijn jonge dagen als netwerkbeheerder pakketten moest vastleggen en analyseren op apparaten die op switches waren aangesloten. Ik nam mijn laptop waarop Wireshark draaide, verbond de NIC op de laptop met een open poort op de switch waarvan ik pakketten wilde vastleggen en logde vervolgens in op de switch en stelde de interface in als een SPAN (of mirror) zodat ik pakketten kon vastleggen van een aangesloten apparaat en het verkeer kon spiegelen naar mijn laptop. Daarna moest ik Wireshark configureren voor het specifieke verkeer dat ik wilde vastleggen. Dit was tijdrovend en als ik de configuratie voor de SPAN programmeerde of Wireshark niet goed had ingesteld, kon dit proces meer tijd in beslag nemen dan nodig was.
Nu komt hier Verity van BE Networks. In de nieuwste versie introduceren we een nieuwe functie genaamd Packet Capture. Met een simpele klik op een knop kun je nu pakketten verzamelen via de Verity GUI in je browser en vervolgens die pakketopname (of PCAP) nemen en analyseren.
In deze blogpost leg ik uit hoe je deze nieuwe functie met de SONiC NOS kunt gebruiken om jou (en je junior netwerkbeheerders) wat tijd te besparen.
In Verity 6.4 introduceren we de mogelijkheid om pakketten vast te leggen. Ga in de Topologie-weergave naar de schakelaar waarvan je pakketten wilt vastleggen en zoom in op de interface die je wilt vastleggen. Er is een nieuwe knop in het deelvenster Interface Details:
Als je op deze knop klikt, krijg je het volgende dialoogvenster te zien:
Van hieruit vul je de details in van wat je wil vastleggen van de interface. Je kunt specifieke VLAN's selecteren, welke richting (TX, RX of beide), hoe groot het bestand moet zijn om vast te leggen voordat het stopt, hoe lang (in seconden) pakketten moeten worden vastgelegd, hoeveel pakketten moeten worden vastgelegd voordat het stopt en je kunt zelfs reeksen MAC- of IP-adressen specificeren. Er is ook een sectie Regular Expression waar je specifieke parameters kunt invoeren om verkeer te filteren in de capture.
Zodra je op de knop "Starten" klikt, verandert de knop in het deelvenster Interface Details in een lichtgroene kleur, zoals te zien is in het voorbeeld hieronder:
Dit laat je weten dat de vastlegging momenteel bezig is. De knop verandert in een donkergroene kleur wanneer de vastlegging is voltooid, zoals in het onderstaande voorbeeld:
Wanneer je op de knop klikt, wordt de pakketopname gedownload als een PCAP-bestand. Zodra het bestand is gedownload, kan het bestand worden geopend in Wireshark of een ander analyseprogramma dat het lezen van PCAP-bestanden ondersteunt. Hieronder staat een voorbeeld van de inhoud van de pakketopname:
Zo eenvoudig is het. Laten we wat van die tijd vrijmaken om Packet Captures te doen met BE Networks Verity en niet die "Walk of Shame" hoeven te doen en een Parka aantrekken om naar het Data Center te gaan en wat packets te verzamelen.
Doe het vanaf je bureau onder het genot van een lekker kopje koffie!
Luke Williams
Product Lead
With over 30 years experience in the IT field, there is not a whole lot Lucas hasn’t seen. From running a local ISP in his home town in Iowa when he was 16 to managing networks and server administration at the second largest newspaper media company in the United States in 2012, to developing IoT solutions and networking NOS's while working at Canonical, he is constantly learning and trying new technologies to keep up with markets and company demands for new technologies to meet their needs. He currently is the Product Lead at BE Networks specializing in Open Networking and SONiC.
