Обмен пакетами на любом из интерфейсов устройства NTE-RG возможно записывать в виде файла с расширением .pcap на USB-носитель для последующего анализа. Для этого USB-носитель должен быть включен в USB-разъём NTE-RG.
В примере ниже показано, как включить запись обмена пакетами на WAN-интерфейсе eth0.1:
- подключиться к CLI устройства (например, используя протокол telnet);
- ввести команду tcpdump -i eth0.1 -s1500 -w /mnt/sda1/имя_файла.pcap
- убедиться в отсутствии ограничений доступа к NTE-RG с использованием протокола FTP (в WEB-интерфейсе раздел «Система», подраздел «Сетевые сервисы»).
Примечания:
- ключ -s1500 – описывает размер захватываемой части пакета;
- если память USB-носителя иссякнет, файл с логом будет нечитаемым (повреждён);
- перед копированием файла с логом необходимо остановить запись пакетов на USB (команда killall tcpdump или сочетание клавиш Crtl+C)