Запуск утилиты tcpdump

Если вы уже запускали утилиту tcpdump, был сгенерирован файл отчета с захваченным трафиком. При повторном запуске утилиты файл отчета перезаписывается. Вы можете скачать предыдущий файл отчета, чтобы не потерять его.

Использование утилиты tcpdump создает дополнительную нагрузку на центральный процессор устройства CPE.

Чтобы запустить утилиту tcpdump:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, на котором вы хотите запустить утилиту tcpdump.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию будет выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Утилиты → Tcpdump.

   Отобразятся параметры утилиты tcpdump.

4. В раскрывающемся списке Интерфейс для захвата выберите ранее созданный сетевой интерфейс, на котором вы хотите захватывать трафик.
5. В раскрывающемся списке Направление выберите направление трафика, который вы хотите захватывать:
   • вход – захватывать входящий трафик.
   • выход – захватывать исходящий трафик.
   • вход/выход – захватывать входящий и исходящий трафик. Значение по умолчанию.
6. Если вы хотите, чтобы при создании файла отчета с захваченным трафиком устройство CPE преобразовывало IP-адреса в доменные имена с помощью DNS-сервера, установите флажок Разрешать DNS-имена. Вы можете указать DNS-сервер при создании или изменении сетевого интерфейса. IP-адреса, которые невозможно преобразовать в доменные имена, также отображаются в файле отчета. По умолчанию флажок снят.
7. Если вы хотите использовать фильтр для захвата трафика, в поле Выражение перехвата (в формате фильтра tcpdump) введите синтаксис фильтра. Максимальная длина: 1024 символа. Например, вы можете использовать следующие фильтры:
   • icmp – захватывать только пакеты трафика протокола ICMP.
   • host 1.2.3.4 and (port 80 or 443) – захватывать только пакеты трафика с IPv4-адресом 1.2.3.4 и TCP-портом 80 или 443 источника или назначения.
   • tcp[13] & 2 != 0 – захватывать только пакеты трафика TCP SYN.

   Более подробную информацию о фильтрах трафика можно получить из официальной документации tcpdump.

8. В поле Максимальное время перехвата (сек.) введите время в секундах, по прошествии которого захват трафика должен прекратиться. Диапазон значений: от 10 до 600. По умолчанию указано значение 30.
9. В поле Макс. Захваченных пакетов введите количество пакетов трафика, при котором захват трафика должен прекратиться. Диапазон значений: от 1 до 10 000. По умолчанию указано значение 1000.

   Захват трафика прекращается по прошествии времени, указанного в поле Максимальное время перехвата (сек.), или при захвате количества пакетов трафика, указанного в поле Макс. Захваченных пакетов.

10. Нажмите на кнопку Запустить.

Утилита tcpdump будет запущена на устройстве CPE, и будет сгенерирован файл отчета с захваченным трафиком.