Nebula [Debugowanie] - mirroring portów i przechwytywanie pakietów

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

W tym artykule pokazano, jak rozwiązywać problemy z punktem dostępowym lub przełącznikiem w przypadku jakichkolwiek problemów z ruchem. Pokazuje, jak wykonać kopię lustrzaną portu na przełączniku Nebula, śledzenie / przechwytywanie pakietów w punkcie dostępowym (AP) i zaporze / bramie w Nebula CC.

Uwaga: Nie zalecamy wykonywania żadnych poleceń konfiguracyjnych przez SSH na urządzeniach Nebula! Nie możemy również wspierać przypadków, w których tak się stało!

1) Port Mirroring

Dublowanie portów umożliwia śledzenie pakietów przychodzących do portu przełącznika - w zasadzie kopiuje ruch i wysyła go zarówno do początkowego miejsca docelowego, jak i do "portu lustrzanego" - tutaj. można użyć oprogramowania do śledzenia pakietów, takiego jak WireShark, w celu śledzenia ruchu w sieci. Jest to potężne narzędzie do analizy i debugowania problemów sieciowych. Wykonaj poniższe kroki, aby skonfigurować funkcję Port Mirroring:


Uwaga: Istnieje ograniczenie w NCC (Network Control Center), gdzie lustrzany port źródłowy może być skonfigurowany do monitorowania maksymalnie trzech portów przełącznika.

1. Zaloguj się na swoje konto Nebula przez https://nebula.zyxel.com.
2. Przejdź do

dyn_repppp_0

3. Znajdź

dyn_repppp_1

i kliknij na

dyn_repppp_2

mceclip1.png

4. Wybierz przełącznik i porty, które chcesz monitorować. Wybierz także port docelowy. Port źródłowy wskazuje port, z którego początkowo pochodzi ruch, podczas gdy port docelowy wskazuje port, na którym będzie śledzony.

mceclip2.png

5. Zapisz ustawienia.

6. Otwórz Wireshark

7. Wybierz używaną kartę sieciową (WiFi lub Ethernet) i przefiltruj pakiety.

Przefiltruj ruch, który chcesz przechwycić, np: 

multicast and broadcast
host 192.168.1.33
port 443

Później możesz filtrować również po przechwyceniu pakietów, używając np:

dyn_repppp_6 dyn_repppp_7 dyn_repppp_8

8. Przechwytywanie

9. Zapisz plik i przeanalizuj / Wyślij do analizy

2) Przechwytywanie pakietów

2.1 Dla zapory sieciowej - przy użyciu internetowego interfejsu GUI

Przejdź do Maintenance -> Packet Capture i wybierz interfejs, który chcesz przechwycić (np. ruch LAN/WAN). Możesz także filtrować ruch na podstawie adresu IP hosta lub portu hosta. Następnie kliknij Capture, aby rozpocząć przechwytywanie pakietów.

mceclip10.png

2.2 Zapora sieciowa - korzystanie z CLI/SSH

W Nebula, USG FLEX / ATP Series używają struktury SD-WAN, która jest w większości oparta na VLAN. Np. jeśli chcesz przechwycić pakiety na interfejsie lan1, musisz dowiedzieć się, który VLAN jest używany przez zaporę sieciową dla lan1, wprowadzając polecenie:

dyn_repppp_9

W poniższym przykładzie Nebula używa VLAN3718 dla interfejsu lan1.

mceclip19.png

Aby wykonać śledzenie pakietów na lan1 i przechwycić ruch HTTPS, wprowadź następujące polecenie:

dyn_repppp_10

mceclip21.png

Aby wykonać śledzenie pakietów na lan1 i przechwycić ruch z określonego komputera hosta, wprowadź następujące polecenie:

dyn_repppp_11

mceclip20.png

2.3 Dla punktów dostępowych - przy użyciu CLI/SSH

Punkty dostępowe w Nebula nie mogą śledzić pakietów lokalnie. Jeśli chcesz wykonać przechwytywanie pakietów punktu dostępowego, musisz uzyskać dostęp do urządzenia lokalnie z komputera i użyć sekcji 3, aby zalogować się do urządzenia przez SSH.

dyn_repppp_12

Dla punktów dostępowych w Nebula, pasma są podzielone na dwie grupy wlan-1-1 (2,4 GHz) i wlan-2-1 (5 GHz).

Jeśli chcesz przechwycić ruch HTTPS na klientach podłączonych do 5 GHz, użyj następującego polecenia:

dyn_repppp_13

mceclip31.png

Jeśli chcesz przechwycić ruch z określonego klienta, który jest podłączony do 2,4 GHz, użyj następującego polecenia:

dyn_repppp_14

mceclip32.png

2.4 Na NSG

  1. Zezwól urządzeniu na odpowiadanie na usługi HTTPS i SSH od strony WAN (w tym przypadku wybieramy "dowolny").
  2. To menu można znaleźć pod adresem
    dyn_repppp_15
  3. Następnie uzyskaj dostęp do NSG za pośrednictwem jego publicznego adresu IP przez WAN:


  4. Przejdź do odpowiedniego Menu i aktywuj "Allow WAN to Device" i dodaj źródłowe adresy IP, którym chcesz zezwolić na dostęp przez SSH: dyn_repppp_16

  5. Teraz powinieneś być w stanie uzyskać dostęp do NSG przez SSH - Gratulacje!

    interfejs: interfejsy Ethernet (np. wan1, lan1 itp.)
    port: usługa, którą chcesz przechwycić (443 (HTTPS), 80 (HTTP) itp.)
    ip-proto: protokół, który ma być filtrowany (np. ping)
    src-host: źródło, z którego pochodzą pakiety (np. z serwera (192.168.1.3) do miejsca docelowego: any)

    dst-host: miejsce docelowe, do którego zmierzają pakiety (np. do serwera (192.168.1.3) ze źródła: any)

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 1 z 2
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.