[ArubaOS 6.3]在ArubaOS 6.3中增加了抓包功能

Aruba控制器从第一天起就内置了数据包捕获功能。它支持流流量到主机或保存数据包捕获(.pcap)文件到控制器，以供以后的分析。ArubaOS 6.3中的包捕获增加了决定是否要捕获客户机的加密或解密流量的能力，或者两者都要。它还增加了查看从控制器捕获的流量的tcpdump样式输出的能力，而不必打开专门的程序来查看数据包捕获。这里有一个示范:

检查是否有任何东西被捕获:

(3600-Controller) #show packet-capture Active Capture Destination -------------------------- Destination Local-Filesystem Active Capture (Controlpath) ----------------------------进程间禁用Sysmsg禁用TCP禁用UDP禁用其他禁用Active Capture (Datapath) ------------------------- Wifi-Client禁用Ipsec禁用

接下来，我要确保数据路径数据包捕获缓冲区被置零:

(3600-Controller) #packet-capture reset-pcap datapath-pcap

然后我想开始一个包捕获客户端的解密流量，因为我有一个连接问题，我想调试:

(192.168.1.3) #packet-capture datapath wifi-client e8:99:c4:92:c9:5b ?all Capture both decrypted and encrypted packets decrypted . all Capture decrypted packets only encrypted Capture encrypted packets only (192.168.1.3) #packet-capture datapath wifi-client e8:99:c4:92:c9:5b decrypted

在与客户端产生流量后，我想查看和分析流量，而不需要打开另一个程序，所以我将使用“显示数据包捕获datapath-pcap”命令。我还可以通过命令行或GUI和数据路径进行“tar日志技术支持”。Pcap文件的数据包捕获将在那个文件中等待我。

让我看看从命令行抓包是什么:

(192.168.1.3) #show packet-capture datapath-pcap 04:43:13.698113 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP，请求从e8:99:c4:92:c9:5b，长度314 [来自我的客户端的DHCP[04:43:13. 78016 IP 192.168.1.254.67 > 192.168.1.96.68: BOOTP/DHCP, Reply, length 305]来自我的DHCP服务器的DHCP应答[04:43:14.230764 arp who-has 192.168.1.254 tell 192.168.1.96]我的默认网关的ARP[04:43:14.231593 arp reply 192.168.1.254 is-at 74:9d:dc:4b:08:41]从我的默认网关的ARP应答[04:43:14.234381 IP 192.168.1.96.2679 > 192.168.1.254.53: 11571+ a ?]www.google.com。(32)解决www.google.com在我的DNS服务器[04:43:14.265353 IP 192.168.1.254.53 > 5/0/0 a 74.125.127.145, a 74.125.127.144, a 74.125.127.146, a 74.125.127.148 (112)]我的dns服务器响应dns记录www.google.com[04:43:14.269594 IP 192.168.1.96.47064 > 74.125.227.147.80: S 3401926063:3401926063(0)赢65535。
            ［我的客户开www.google.com从DNS服务器返回的IP地址上的80端口[04:43:14.270227 IP 74.125.227.147.80 > 192.168.1.96.47064: S 3020078374:3020078374(0) ack 3401926064 win 5792 .
             ［www.google.com响应HTTP请求］
           

这只是该客户机的tcpdump样式输出的一个简化视图。

在ArubaOS 6.3中有更多的包捕获功能，这只是一个示例，说明您如何在ArubaOS 6.3中更高效地进行包捕获。你不需要打开一个单独的数据包捕获程序。由于包捕获是集中式的，所以您还可以执行以前比较棘手的操作，比如捕获漫游客户端的流量和捕获解密的流量(过去需要角色中的ACL来完成此操作)。

简而言之，这只是Aruba在ArubaOS 6.3中改进的另一个工具。