Una herramienta bastante poderosa a la hora de hacer troubleshotting es la captura de trafico en los equipos de seguridad, y aqui les indicare como realizar esta acción.-
- realizaremos un access-list con la dirección que queremos capturar.
- Luego realizaremos la captura por la interfaz que deseamos sensar
Podemos ver la captura en linea si terminamos el comando con realtime
- Luego para realizar la revision con wireshark y poder determinar que trafico es el que esta pasando con el equipo. lo descargamos utilizando un navegador