Captura de pacotes AG300/AG562/AG563

From Aligera Docs
Jump to navigation Jump to search

Para a realização de captura de pacotes é possível habilitar o espelhamento de portas no gateway (port mirror),e efetuar a coleta utiliando o Wireshark ou outra ferramenta, através de um microcomputador conectado fisicamente ao equipamento.

  • Através de uma conexão SSH, adicionar no arquivo "/etc/switch.conf " . ​

Alterar o parâmetro "switch_conf_enabled" para "yes" e adicionar a linha "monitor_port=wan" ao final do arquivo. 

switch_conf_enabled=yes
monitor_port=wan
  • Salvar as alterações:
cp /etc/switch.conf /mnt/config/

Esse comando habilita o monitoramento da porta Ethernet 1, ou seja, todo o tráfego entre o switch e a porta Ethernet 1 será espelhado para a porta Ethernet 2.

Conecte o seu PC à porta 2 e habilite o software de captura de sua preferência.

  • Para desabilitar o espelhamento, através de uma conexão SSH, ajuste o arquivo "/etc/switch.conf"

Alterar o parâmetro "switch_conf_enabled" para "no" e remover a linha "monitor_port=wan". 

switch_conf_enabled=no
  • Salvar as alterações:
cp /etc/switch.conf /mnt/config/
Retrieved from "https://docs.aligera.com.br/index.php?title=Captura_de_pacotes_AG300/AG562/AG563&oldid=1077"