Olá Pessoal,
Como todos sabem eu já tenho vários posts explicando sobre Meraki, e como já faz um tempo que não divulgo nada de Meraki, venho aqui para trazer mais uma facilidade fantástica que podemos usufrir a nosso favor. 🙂 ( sniffer )
Em algum momento você já precisou capturar pacote no switch? no AP? Saída da Internet? Se respondeu sim, em alguma pergunta e também lembrou daquela dificuldade para fazer isso, eu recomendo você me acompanhar nesse post.
Detalhamento
Pois bem, em muitas situações temos que nos aprofundar em nossos troubleshooting para que de fato tenhamos informações concretas e detalhes do porque algumas coisas estão acontecendo ou inverso ( porque não esta acontecendo ). Com isso chegamos naquele ponto, preciso capturar pacotes para ver o que esta passando por essa porta.
Neste ponto você já começa a planejar como você irá executar essa captura:
- Vai parar o serviço;
- Qual porta vou espelhar;
- Vou capturar ingress ou egress;
- Vou salvar a captura no device
- Tenho espaço na memória flash;
- Meu servidor tftp esta alcançavel;
- Meu servidor tftp já tem o Wireshark;
-
- Não, vou ter que transferir para minha máquina;
-
- Vou ter que encaminhar para outra pessoa/cliente para analisar
- Arquivo é muito grande, não posso por email
- Vou ter que comprimir…hummm!!!
- Vou ter que subir para a cloud para ele fazer download
Aplicação
Para esses casos vou mostrar para você como é fácil executar essa tarefa dentro da estrutura Meraki, pois como vocês sabem os serviços são baseados em nuvem, assim podemos obter informações rapidamente. Segue a forma padrão para capturar os pacotes indo através do menu Network Wide -> Packet Capture
Após esse processo iremos avaliar, como abaixo, qual device iremos capturar os pacotes, qual interface que desejamos, e se vamos olhar a captura no proprio dashboard ou se iremos fazer o download ( .pcap ) para analisar em nossa máquina, o tempo que essa captura vai durar, qual o nível detalhe da captura ( isso depende do que você quer analisar ), ignorar pacote que não seja revelante e um filtro com expressão ( como o filter do wireshark ).
Até o momento com certeza obtive algumas facilidades e consegui executar ações rápidas para obter as informações, entretanto se o cliente esta na porta 7 do SW1, como podemos fazer?
Você pode procurar pelo cliente cadastrado, MAC-Address ou via a porta do switch. Segue alguns passos para que você possa identificar o cliente e já solicitar captura rapidamente.
Mas ainda você pode me perguntar e se eu não tiver instalado Wireshark na minha máquina ou precisar enviar o arquivo para outro engenheiro ou cliente. Tenho que dizer que existe uma solução.
Entretanto, isso será para nosso próximo post. Fique ligado e nos acompanhe!!!
Espero que vocês tenham gostado e tenha ajudado de alguma forma a fazer essas tratativas dentro da plataforma.
Abs,
Rodrigo
Comentários Recentes