Захват сетевых пакетов на устройствах серии ZyWALL USG

Как выполнить захват сетевых пакетов на устройствах серии ZyWALL USG?


В аппаратных шлюзах серии ZyWALL USG существует встроенная функция для захвата сетевых пакетов (Packet Capture).
В некоторых случаях может понадобиться собрать данные о сетевых пакетах, которые проходят через аппаратный шлюз. Эта информация может быть полезной для диагностики некоторых проблем, например когда шлюз не может авторизоваться на PPTP-сервере провайдера, когда по какой-то причине отсутствует доступ в Интернет, когда не устанавливается туннель VPN и т.п. В аппаратных шлюзах серии ZyWALL USG присутствует встроенный механизм захвата пакетов. Ниже мы расскажем как воспользоваться встроенной функцией для захвата сетевых пакетов.


Подключитесь к веб-конфигуратору аппаратного шлюза. Запустите браузер (например, Internet Explorer) и в поле Адрес в качестве веб-адреса наберите 192.168.1.1.
Появится приглашение ввести имя пользователя (User Name) и пароль (Password) для входа в меню устройства. По умолчанию в устройстве установлено имя пользователя admin и пароль 1234.


Зайдите в меню Maintenance > Diagnostics > Packet Capture > закладка Capture. Ниже подробно расписаны параметры, которые необходимы для выполнения захвата сетевых пакетов.



Для начала захвата нажмите кнопку Capture, для остановки - Stop.



В разделе Interfaces выберите интерфейсы для захвата пакетов.


В разделе Filter обязательно укажите данные для фильтрации сетевого трафика, в противном случае файл захвата пакетов будет объемным и в нем будет сложно разобраться.


В поле IP Type укажите протокол IP уровня:


В поле Host IP можно указать объект из адресов, групп адресов или IP-адрес:


В поле Host Port можно указать TCP/UDP-порт. Значение 0 означает, что захват трафика будет осуществляться со всех TCP/UDP-портов.


В разделе Misc Setting в поле File Size можно указать максимальный размер файла дампа пакетов.
В поле Duration можно установить время продолжительности захвата пакетов. Значение 0 означает, что отсутствует ограничение по времени для захвата пакетов.
В поле File Suffix можно указать суффикс в названии файла (по умолчанию -packet-capture).
В поле Number of Bytes To Capture (Per Packet) можно указать количество байт на пакет.


После выполнения захвата пакетов на закладке Files вы сможете найти файлы, в которых сохраняются дампы.



Файлы с пакетами в формате .cap открываются во всех современных анализаторах пакетов (например, в бесплатном анализаторе пакетов Wireshark: «Захват сетевых пакетов с помощью программы Wireshark»). На устройствах серии ZyWALL USG 100\300\1000\2000 также генерируется текстовой файл со статистикой собранных пакетов.

 

KB-2170

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.