Pусский
English

FAQ. Продукты и решения Blue Coat » ПРОДУКТЫ » --- ProxySG

« Назад

Использование захвата пакетов.  19.01.2012

checkered_flag_28x28.jpg Описание проблемы
Использование захвата пакетов имеет важное значение для устранение неполадок, это быстрый и легкий способ найти ошибки и проверить работу зависимых сервисов, таких как DNS, аутентификацию и ICAP. После того как вы получили файл pcap (содержащий захваченные пакеты), вам нужно использовать Wireshark для анализа.

Решение
1 -Запуск захвата пакетов через https Web консоль или CLI
Web консоль:
1.    Запустите захват пакетов Management Console > Maintenance > Service information > Packet Capture > Start
2.    Воспроизведите проблему (например, зайдя на интернет сайт)
3.    Остановите захват пакетов Management Console > Maintenance > Service information > Packet Capture > Stop
4.    И загрузите файл сохранив его как *.pcap или *.cap
CLI:
  SGOS# pcap start
  SGOS# pcap stop

Если выне можете получить доступ https GUI длязагрузки файла, единственным методом остается загрузить на FTP-сервер через CLI:

SGOS# pcap transfer ftp://x.x.x.x/path/filename.cap ftpuser ftppassword

2 -Запуск захвата, используя  фильтры.

Буферы записи на SG можгут содержать не более 100 Мб данных или около 500 тысяч пакетов. Поэтому удобно использовать фильтрацию пакетов по определенным условиям:

Web консоль:
Maintenance > Service information > Packet Capture > filter
В поле filter введите (без скобок):
host <clients ip> || host <server/website ip or hostname> || host <ip of the dns server> || host <ip of the authentication server or bcaaa> || host <ip of the icap server if in use>

Вот пример для клиента 10.20.5.5 использующего explicit прокси при доступе на сайт https://kb.bluecoat.com:

host 10.20.5.5 || host kb.bluecoat.com

Еще один пример для того же клиента  при доступе на сайт www.bluecoat.com:
host 10.20.5.5 || host www.bluecoat.com
CLI:
SGOS# pcap filter expr "host <clients ip> || <server ip or hostname>"
SGOS# pcap start
SGOS# pcap stop

3 - Запуск захвата пакетов с перезаписью.

Если проблема не повторяется постоянно, бывает удобно запустить захват пакетов, чтобы он перезаписывал себя, и остановить, когда проблема повториться:

Web консоль:
Maintenance > Service information > Packet Capture > Start > Buffering > Capture last: matching packets (max 1000,000)  или last matching Kbytes (max 102,400)

CLI:
SGOS# pcap start last count 500000 (for packets)
SGOS# pcap start last capsize 5000000 (for Kbytes)

4 - После загрузки файла с захваченными пакетами, нужно быть готовым к использованию Wireshark и анализу полученных данных.





Разделы статей

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика