Fitelnet F 시리즈의 컨테이너 기능을 사용하여 원격 위치에서 패킷 캡처를 수행하는 방법을 설명합니다
네트워크에 문제가 발생하면 원격 위치에서 패킷을 분석하고 문제 해결을 할 수 있습니다
이 페이지의 예제 설정은 F70/F71/F220/F221/F225/F310/F220 EX/F221과 호환됩니다
전제 조건/노트
전제 조건
・ 라우터 : Fitelnet F70/F71/F220/F221/F225/F310/F220 EX/F221 EX
・ 펌웨어 버전 :
F70/F71 V0109 (00) 이상, F220/F221 V0111 (00) 이상
F225 및 F310은 첫 번째 판에서 사용할 수 있습니다
・ 컨테이너에서 인터넷에 액세스 할 수 있습니다
・ 와이어 상어를 실행하는 원격 환경에서 컨테이너에 SSH에 액세스 할 수 있습니다 (네트워크 환경을 확인하고 Fitelnet에 도달 할 때까지 필터 또는 기타 수단으로 SSH 패킷이 폐기되지 않는지
노트
・ 컨테이너를 설정하여 패킷 캡처 사이트의 대상에서 fitelnet (컨테이너)에 SSH 연결을 할 수 있도록 컨테이너를 설정합니다
・ 라인 밴드를 무시하지 않도록주의하십시오 패킷 캡처가 수행되는 방식에 따라 캡처 할 포트와 동등한 트래픽 속도가 WAN 라인의 속도로 증가합니다 트래픽 속도가 높은 포트의 경우 필터링 등을 통해 캡처 할 패킷을 제한하는 것이 좋습니다
・ 패킷을 캡처 할 수있는 유일한 포트는 LAN 포트 (giga 1/*)입니다 패킷 캡처는 LAN 포트 (WAN 포트 (Giga 2/1, Giga 3/1 등)에서는 불가능합니다
・ 원격 패킷 캡처는 조사 목적으로 일시적으로 사용되도록 의도되어 있습니다이 제품 사용을 항상 삼가십시오 원격 패킷 캡처의 처리는 라우터의 CPU 부하에 영향을 미치지 않으므로 작동에 영향을 미치지 않습니다
・ 사용하기 전에 직접 작업을 확인하십시오
준비
1 컨테이너 설정
Fitelnet CLI를 사용하여 컨테이너 인터페이스를 설정하십시오
아래는 설정의 예입니다
| 설정 예제 |
|---|
| 컨테이너 활성화 6문의 컨테이너 구성 호스트 이름 F221-Container 6문의 인터페이스 1 브리지 그룹 1★ 라우터 OS 측의 LAN 인터페이스의 브리지 그룹 번호 IP 주소 1921680100 2552552550★ 컨테이너 IP 주소 IP 게이트웨이 19216801★ 라우터 OS 측에서 LAN 인터페이스의 IP 주소 출구 6문의 출구 6문의 인터페이스 Gigaethernet 1/1 vlan-id 1 브리지 그룹 1 채널 그룹 1 컨테이너 사용★ 라우터 OS의 LAN 인터페이스에서 컨테이너 사용 구성 출구 6문의 인터페이스 포트 채널 1 IP 주소 19216801 2552552550 Link-State Always-Up★ 항상 컨테이너에 액세스 할 수 있도록 링크를 나열하십시오8기술 정보 출구 |
자세한 내용은 아래 문서의 "컨테이너 환경에 대한 네트워크 설정"장을 참조하십시오
2 원격 Wireshark를 수행하는 사용자 등록
다음과 같이 컨테이너에 액세스하도록 사용자를 설정하십시오
1) Fitelnet CLI에 컨테이너 첨부를 수행하고 컨테이너 환경으로 이동
2) userAdd -m<ユーザ名>사용자 추가(★이 예에서는 "Furukawa")
3) passwd<ユーザ名>2)
| F221- 쿠터#컨테이너 첨부 10스포츠 토토-온라인 카지노 -토토 사이트 ~ # useradd -m furukawa 10토토 놀이터 : 통신 그룹 : Furukawa Electric 새 비밀번호 : 새 비밀번호를 다시 입력하십시오 : passwd : 암호가 성공적으로 업데이트 10스포츠 토토-온라인 카지노 -토토 사이트 |
4) APK 실행 컨테이너 환경에서 sudo를 추가하고 sudo를 설치합니다
5) 컨테이너 환경에서 "sed '/^root/a<ユーザ名> ALL=(ALL:ALL) ALL' /etc/sudoers | EDITOR=tee visudo >/dev/null "(<ユーザ名>)
6) 컨테이너 환경에서 "고양이 /etc /sudoers | grep -a 1 ^root"를 실행 한 다음<ユーザ名>Sudo 허가 확인 확인
|
~ # sed '/^root/a furukawa ALL=(ALL:ALL) ALL' /etc/sudoers | EDITOR=tee visudo >/dev/null 10스포츠 토토-온라인 카지노 -토토 사이트 ~ # cat /etc /sudoers | grep -a 1 ^root root all = (All : All) 모두 furukawa all = (All : All) 모두 10스포츠 토토-온라인 카지노 -토토 사이트 |
3 컨테이너에서 SSH 서버 시작
라우터의 CLI에서 다음을 수행하십시오
1) 실행 컨테이너 실행 exec rc-service sshd sth start stigh start
2) 실행 컨테이너 실행 rc-update 장치가 다시 시작될 때 ssh 서버를 시작하기 위해 sshd를 추가합니다 (Ok Service sshd가 runlevel 기본값에 추가 된 경우)
3) SSH 서버가 실행 중인지 확인하기 위해 컨테이너 exec rc-service sshd 상태 실행
4 Wireshark 실행 환경에서 컨테이너에 액세스하기위한 라우터 구성
환경에 따라 설정하십시오
다음은 인터넷 연결을 사용하여 Fitelnet의 글로벌 IP 주소와의 인터페이스를 통해 컨테이너에 액세스 할 때 설정됩니다
| 1스포츠 토토-온라인 카지노 -토토 사이트 |
|---|
| 컨테이너 enable Access-List 108 허가 TCP< Wireshark実行拠点のグローバルIPアドレス > 0.0.0.0 < コンテナIPアドレス >00000 EQ 22 Access-List 109 IP 거부 Access-List 110 SPI IP 모든 6문의 인터페이스 터널 1(*1) IP 주소< FITELnetのグローバルIPアドレス> 255.255.255.255 IP 액세스 그룹 108 in★ Wireshark 실행 사이트의 글로벌 IP에 대한 액세스 권한 만 IP 액세스 그룹 109 in IP 액세스 그룹 110 아웃 IP NAT 내부 소스 목록 1 인터페이스 IP NAT 내부 대상 정적< FITELnetのグローバルIPアドレス > 22222 22222 < コンテナIPアドレス > 22 ★ "< FITELnetのグローバルIPアドレス >: 2222 "패킷 주소"<コンテナIPアドレス >: 22 "(*2) 터널 모드 IPINIP 터널 프로파일 IPIP1 (*) 출구 6문의 *1 라인에 따라 인터페이스 유형과 터널 모드를 설정하십시오 *2 nat 変換前宛先ポート番号は 잘 알려진 ポート以外の任意のポート番号を指定してください ポート以外の任意のポート番号を指定してください ポート以外の任意のポート番号を指定してください ポート以外の任意のポート番号を指定してください ポート以外の任意のポート番号を指定してください (本設定では「 22222 |
5 포트 모니터 실행
라우터의 CLI에서 다음과 같이 포트 모니터를 실행합니다
1) RUN PORT-MONITOR MONITOR 컨테이너 실행
★ 컨테이너를 모니터 포트 (복사 대상)로 지정합니다 (패킷이 컨테이너의 ETH0 인터페이스에 복사됩니다)
2) 포트 모니터 미러링 기가 에르넷 1/3 둘 다 실행
★ LAN에서 캡처 할 포트를 거울 포트 (카피 소스)로 지정합니다
3) 런 쇼 포트 모니터★ 포트 모니터 상태 확인
| #show port-monitor [현재 상태] 거울 포트 (Ingress) : 1/3 거울 포트 (egress) : 1/3 모니터 포트 : 컨테이너 # |
6 Wireshark 설치
설치 방법에 대한 지침은 인터넷의 기사를 참조하십시오
"구성 요소 선택"화면이 나타나면 "SSHDUMP, CISCODUMP 및 WIFIDUMP"를 확인하십시오
실행 원격 와이어 상어
Wireshark 사용 방법에 대한 정보는 인터넷의 기사를 참조하십시오 여기서는 원격 패킷 캡처에 필요한 작업에 중점을 둘 것입니다
1 Wireshark 캡처 옵션 지정
Wireshark의 캡처를 시작할 때 "SSH 원격 캡처"아이콘을 두 번 클릭하십시오
1-1 서버 탭을 클릭하고 SSH 연결에 원하는 IP 주소와 포트 번호를 지정
Wireshark의 캡처를 시작할 때 "SSH 원격 캡처"아이콘을 두 번 클릭하십시오
준비 4의 설정을 사용하여 인터넷 연결을 통해 컨테이너에 ssh를 ssh하려면 "fitelnet global IP 주소"및 "2222"를 지정하십시오
1-2 "인증"탭을 클릭하고 SSH 연결 대상에 로그인 할 사용자 이름과 비밀번호를 지정하십시오
Wireshark의 캡처를 시작할 때 "SSH 원격 캡처"아이콘을 두 번 클릭하십시오
준비 상태 2<ユーザ名>를 지정하십시오
1-3 "캡처"탭을 클릭하고 다음 정보를 수행하십시오
원격 캡처 명령 선택 : "기타"를 선택하십시오
원격 캡처 명령 : SSH 연결 대상 (*)에서 실행될 명령을 지정하십시오
| * 명령 예 |
|---|
| 특정 호스트가 보내고받은 패킷 만 캡처하려면 : 에코 "비밀번호"| sudo -s tcpdump -i eth0 -unw- "호스트 ABCD" 특정 네트워크에서 공급되는 패킷 만 캡처하려면 에코 "비밀번호"| sudo -s tcpdump -i eth0 -unw- "net abcd/m" 특정 네트워크가 소스 또는 대상의 패킷 만 캡처하는 경우 에코 "비밀번호"| sudo -s tcpdump -i eth0 -unw- "net abcd/m 및 프로토콜 이름" 여러 네트워크 세그먼트의 경우 네트워크가 소스 또는 대상이라는 패킷 만 캡처하려면 에코 "비밀번호"| sudo -s tcpdump -i eth0 -unw- "net abcd/m 또는 net efgh/m" |
1-4 클릭 "저장"
2 패킷 캡처 시작
시작을 클릭하여 패킷 캡처를 시작합니다
3 패킷 캡처 중지
원하는 패킷 캡처 정보를 얻었을 때 아이콘 중지 버튼을 클릭하여 패킷 캡처를 중지하십시오
패킷 캡처 데이터를 적절하게 저장하십시오 저장 방법에 대한 자세한 내용은 인터넷의 기사를 참조하십시오
패킷 캡처를 다시 수행 할 때 아이콘 시작 버튼을 클릭하십시오
4 엔드 포트 모니터
라우터 CLI에서 다음과 같이 포트 모니터를 닫습니다
1) 실행 없음 포트 모니터 모니터 컨테이너★ 모니터 포트 취소 (복사 대상)
2) RUN NO 포트 모니터 미러링 기가 에르넷 1/3 둘 다★ 미러 포트 제거 (사본 소스)
3) 런 쇼 포트 모니터★ 포트 모니터 상태 확인
| #show port-monitor [현재 상태] 거울 포트 (Ingress) : 거울 포트 (egress) : 모니터 포트 : # |
