Búsca en Seguridad y Firewall


Realizar Capturas en Cisco ASA 9.X

Diego Cortes Robles lunes, agosto 10, 2015Compartir:
Estimados

Una herramienta bastante poderosa a la hora de hacer troubleshotting es la captura de trafico en los equipos de seguridad, y aqui les indicare como realizar esta acción.-


  • realizaremos un access-list con la dirección que queremos capturar.
Ej: access-list cap extended permit ip any4 host X.X.X.X


Ej: access-list cap extended permit ip host Y.Y.Y.Y host X.X.X.X 

  • Luego realizaremos la captura por la interfaz que deseamos sensar
ej: capture cap access-list (nombre del ACL) interface inside 

Podemos ver la captura en linea si terminamos el comando con realtime

  • Luego para realizar la revision con wireshark y poder determinar que trafico es el que esta pasando con el equipo. lo descargamos utilizando un navegador
https://IP-DEL-ASA/admin/capture/(Nombre de la captura)/pcap



Después se abre la captura con Wireshark y poder ver que hay dentro de la captura.-
Tags

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!

Ayudanos a crecer!