Обмен пакетами на любом из интерфейсов устройства NTE-RG возможно записывать в виде файла с расширением .pcap на USB-носитель для последующего анализа. Для этого USB-носитель должен быть включен в USB-разъём NTE-RG.
В примере ниже показано, как включить запись обмена пакетами на WAN-интерфейсе eth0.1:
- подключиться к CLI устройства (например, используя протокол telnet);
- ввести команду tcpdump -i eth0.1 -s1500 -w /mnt/sda1/имя_файла.pcap
- убедиться в отсутствии ограничений доступа к NTE-RG с использованием протокола FTP(в WEB-интерфейсе раздел «Система», подраздел«Сетевые сервисы»).
Примечания:
- ключ -s1500 – описывает размер захватываемой части пакета;
- если память USB-носителя иссякнет, файл с логом будет нечитаемым (повреждён);
- перед копированием файла с логом необходимо остановить запись пакетов на USB (команда killall tcpdump или сочетание клавиш Crtl+C)
1 комментарий
Анонимный
"подключиться к CLI устройства (например, используя протокол telnet);"
Вот только для телнет (как и на ssh) ни user|user, ни admin|password не подходят. Хотя user|user в веб зайти может.
Так какие пароли нужны?