...
| Info |
|---|
Der tcpdump kann mit der Tastenkombination <STRG> + <C> beendet werden. Der Parameter -w dient dazu den tcpdump als Datei abzuspeichern. Der Wireshark-Trace kann über die Parameter host <IP-Adresse> und port <Port-Nummer> auf eine bestimmte IP-Adresse oder einen bestimmten Port gefiltert werden. Mit einem and können diese auch miteinander verknüpft werden (host <IP-Adresse> and port <Port-Nummer>). |
2. Transfer der Wireshark-Datei:
Damit der Wireshark-Trace analysiert werden kann, muss dieser von der Unified Firewall auf einen PC heruntergeladen werden. Dies kann per SCP vorgenommen werden.
2.1 Öffnen Sie die Eingabeaufforderung in Windows und navigieren in das Verzeichnis, in welches die Wireshark-Datei transferiert werden soll.
2.2 Geben Sie den Befehl zum Übertragen der Wireshark-Datei in der folgenden Syntax an und geben bei Abfrage das Passwort für den Benutzer gpadmin ein:
scp gpadmin@<IP-Adresse der Unified Firewall>:<Datei-Pfad zur Wireshark-Datei auf der Unified Firewall> <Neuer Dateiname>
In diesem Beispiel lautet der Befehl also wie folgt:
scp gpadmin@192.168.45.251:/tmp/trace.pcap trace.pcap
| Info |
|---|
Sofern es sich um die erste Verbindung per SCP handelt, muss der ECDSA Key in die Liste der bekannten Teilnehmer (known hosts) aufgenommen werden. Bestätigen Sie dazu die Abfrage Are you sure you want to continue connecting? mit yes. |
...