Captura de pacotes AG300/AG562/AG563
Jump to navigation
Jump to search
Para a realização de captura de pacotes é possível habilitar o espelhamento de portas no gateway (port mirror),e efetuar a coleta utiliando o Wireshark ou outra ferramenta, através de um microcomputador conectado fisicamente ao equipamento.
- Através de uma conexão SSH, adicionar no arquivo "/etc/switch.conf " .
Alterar o parâmetro "switch_conf_enabled" para "yes" e adicionar a linha "monitor_port=wan" ao final do arquivo.
switch_conf_enabled=yes
monitor_port=wan
- Salvar as alterações:
cp /etc/switch.conf /mnt/config/
Esse comando habilita o monitoramento da porta Ethernet 1, ou seja, todo o tráfego entre o switch e a porta Ethernet 1 será espelhado para a porta Ethernet 2.
Conecte o seu PC à porta 2 e habilite o software de captura de sua preferência.
- Para desabilitar o espelhamento, através de uma conexão SSH, ajuste o arquivo "/etc/switch.conf"
Alterar o parâmetro "switch_conf_enabled" para "no" e remover a linha "monitor_port=wan".
switch_conf_enabled=no
- Salvar as alterações:
cp /etc/switch.conf /mnt/config/