Nebula [Hata Ayıklama] - Port Yansıtma ve Paket Yakalama

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Bu makale, trafikle ilgili herhangi bir sorun yaşarsanız erişim noktanızda veya anahtarınızda nasıl sorun gidereceğinizi gösterir. Bir Nebula anahtarında bağlantı noktası yansıtmanın, bir erişim noktasında (AP) paket izlemenin / yakalamanın ve Nebula CC'de güvenlik duvarı / ağ geçidinin nasıl yapılacağını gösterir.

Lütfen dikkat: Nebula cihazlarınızda SSH üzerinden herhangi bir yapılandırma komutu çalıştırmanızı önermiyoruz! Bunun gerçekleştiği durumları da destekleyemiyoruz!

1) Port Yansıtma

Bağlantı noktası yansıtma, bir anahtar bağlantı noktasına gelen paketleri izlemenizi sağlar - temel olarak trafiği kopyalar ve hem ilk hedefe hem de "Ayna Bağlantı Noktasına" gönderir - burada. ağınızdaki trafiği izlemek için WireShark gibi bir paket izleme yazılımı kullanabilirsiniz. Bu, ağ sorunlarını analiz etme ve hata ayıklama söz konusu olduğunda güçlü bir araçtır. Port Mirroring'i kurmak için lütfen aşağıdaki adımları izleyin:


Not: NCC'de (Ağ Kontrol Merkezi) bir ayna kaynak portunun en fazla üç anahtar portunu izlemek üzere yapılandırılabileceği bir sınırlama vardır.

1. Nebula Hesabınıza https://nebula.zyxel.com adresinden giriş yapın.
2. Şuraya gidin

dyn_repppp_0

3. Bulmak

Port mirroring

ve üzerine tıklayın

Add

mceclip1.png

4. Switch'i ve hangi port(lar)ın izlenmesini istediğinizi seçin. Ayrıca, bir hedef bağlantı noktası seçin. Kaynak Bağlantı Noktası trafiğin başlangıçta geldiği bağlantı noktasını belirtirken, Hedef bağlantı noktası izleyeceğiniz bağlantı noktasını belirtir.

mceclip2.png

5. Ayarları kaydedin.

6. Wireshark'ı açın

7. Kullandığınız ağ bağdaştırıcısını seçin (WiFi veya Ethernet) ve paketlerinizi filtreleyin

Yakalamak istediğiniz trafiğinizi filtreleyin, örneğin: 

multicast and broadcast
host 192.168.1.33
port 443

Daha sonra paketleri yakaladıktan sonra da örneğin kullanarak filtreleyebilirsiniz:

ip.addr==192.168.1.1
ip.proto 50
icmp 

8. Yakalama

9. Dosyayı kaydedin ve analiz edin / Analiz için gönderin

2) Paket Yakalama

2.1 Güvenlik Duvarı için - Web GUI Kullanımı

Bakım -> Paket Yakalama bölümüne gidin ve yakalamak istediğiniz arayüzü seçin (örn. LAN trafiği/WAN trafiği). Trafiği Ana Bilgisayar IP adresine veya Ana Bilgisayar Bağlantı Noktasına göre de filtreleyebilirsiniz. Ardından paket yakalamayı başlatmak için yakala seçeneğine tıklayın.

mceclip10.png

2.2 Güvenlik Duvarı için - CLI/SSH Kullanımı

Nebula'da USG FLEX / ATP Serisi, çoğunlukla VLAN tabanlı olan bir SD-WAN yapısı kullanmaktadır. Örneğin, lan1 arayüzündeki paketleri yakalamak istiyorsanız, komutu girerek güvenlik duvarının lan1 için hangi VLAN'ı kullandığını bulmanız gerekir:

dyn_repppp_9

Aşağıdaki örneğimizde, Nebula lan1 arayüzü için VLAN3718 kullanmaktadır.

mceclip19.png

lan1 üzerinde bir paket izleme yapmak ve HTTPS trafiğini yakalamak için aşağıdaki komutu girin:

dyn_repppp_10

mceclip21.png

lan1 üzerinde bir paket izleme yapmak ve belirli bir ana bilgisayardan gelen trafiği yakalamak için aşağıdaki komutu girin:

dyn_repppp_11

mceclip20.png

2.3 Erişim Noktaları için - CLI/SSH Kullanımı

Nebula'daki Erişim Noktaları yerel olarak paket izleme yapamaz. Bir Erişim Noktasının paket yakalamasını yapmak istiyorsanız, cihaza bir PC'den yerel olarak erişmeniz ve SSH aracılığıyla cihaza giriş yapmak için Bölüm 3 'ü kullanmanız gerekir.

dyn_repppp_12

Nebula'daki erişim noktaları için bantlar wlan-1-1 (2,4 GHz) ve wlan-2-1 (5 GHz) olmak üzere iki gruba ayrılmıştır.

5GHz'e bağlı istemcilerdeki HTTPS trafiğini yakalamak istiyorsanız, lütfen aşağıdaki komutu kullanın:

dyn_repppp_13

mceclip31.png

2,4GHz'e bağlı belirli bir istemciden gelen trafiği yakalamak istiyorsanız, lütfen aşağıdaki komutu kullanın:

dyn_repppp_14

mceclip32.png

2.4 NSG Hakkında

  1. Cihazın WAN Tarafından HTTPS & SSH hizmetine yanıt vermesine izin verin (bu durumda "herhangi birini" seçiyoruz).
  2. Bu Menüyü şu yolla bulabilirsiniz
    Port mirroring
    5
  3. Ardından NSG'ye WAN üzerinden genel IP adresi aracılığıyla erişin:


  4. İlgili Menüye gidin ve "Cihaza WAN İzni Ver" seçeneğini etkinleştirin ve SSH üzerinden erişime izin vermek istediğiniz kaynak IP adreslerini ekleyin: dyn_repppp_16

  5. Artık NSG'nize SSH üzerinden erişebiliyor olmalısınız - Tebrikler!

    arayüz: Ethernet arayüzleri (örn. wan1, lan1 vb.)
    port: yakalamak istediğiniz hizmet (443 (HTTPS), 80 (HTTP) vb.)
    ip-proto: filtrelemek istediğiniz protokol (örn. ping)
    src-host: paketlerin geldiği kaynak (örneğin sunucudan (192.168.1.3) hedefe: any)

    dst-host: paketlerin gideceği hedef (örneğin kaynaktan sunucuya (192.168.1.3): any)

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
2 kişi içerisinden 1 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.