segunda-feira, 6 de abril de 2015

Capturar pacotes pelo Wireshark no GNS3




Bom pessoal, estava estuando para o CCIE e percebi que alguns comandos (monitor session) não existem no GNS3 apenas nos CSR1000V, ai andei pesquisando em como iria exportar para o wireshark as capturas dos roteadores que estou usando nos labs, então segue o passo a passo para faze-lo:

Programas necessários:
- GNS3 1.2.0 para cima;
- Wireshark (ah vá);
- algum programa de tftp (usei o 3CDaemon);

O primeiro passo é criar uma nuvem dentro da sua topologia em que os roteadores estejam na mesma rede e possam pingar as interfaces dentro da nuvem (pode ser interface real ou loopback mesmo):







Agora abra o 3CDaemon para que você possa exportar os arquivos gerados no roteador para a sua máquina:



Agora você precisar criar o "ponto de captura"(onde será capturado os pacotes) e o "buffer" (onde sera armazenado) no roteador:

1º o buffer com o seguinte comando:



obs. o max-size é o tamanho máximo do pacote que você irá capturar.

2º  o ponto de captura:



obs. você deve utilizar ou CEF para verificar os pacotes que "passam" pelo roteador (ex. icmp passando de uma interface por outra), já a opçã proccess switched são os pacotes que vão para o roteador (control plane etc).

3º associe o ponto de captura com o buffer:



4º agora basta startar ou dar um stop no ponto de captura:



5º para verificar se os pacotes estão sendo capturados, use o seguinte comando:



6º agora basta você exportar o arquivo para o seu servidor tftp conforme a imagem:



Obs. eu tive alguns problemas com firewall na configuração da nuvem (comunicar com a interface Loopback), aconselho desabilitar.


Abraços

Nenhum comentário:

Postar um comentário