안녕하세요! 커뮤니티 여러분?
오늘은 FTD에서 Packet Capture 후 Pcap파일을 생성하여 FMC에서 해당 파일을 다운로드하는 방법에 대해서 알아 보겠습니다.
해당 방법은 FMC의 Connection Events 보다 더 자세한 패킷 분석이 필요할 경우 유용한 Tip 입니다!!!
우선 SSH로 FTD에 접속 및 로그인후 Diagnostic CLI 혹은 Lina Engine Mode로 진입합니다.
system support diagnostic-cli
다음 Privileged EXEC Mode로 진입하기 위하여, enable 후 Password를 입력합니다.
enable
capture 1 interface Inside match ip host 10.0.2.1 host 8.8.8.8
Capture된 Pcap 파일의 내용을 보기위해 아래의 Command를 사용합니다.
생성된 Pcap 파일을 flash로 복사 및 확인 합니다.
copy /pcap capture:1 flash:1.pcap
show flash
Privileged EXEC Mode에서 빠져나와 Expert mode로 진입합니다.
FMC의 System > Health > Monitor
해당되는 FTD 선택
View System & Troubleshoot Details... 선택
Advanced Troubleshooting 선택
빨간색 박스를 클릭
Pcap 파일명 입력(확장명도 같이 입력)
이후 브라우저에 따라 수동 or 자동으로 다운로드가 이루어지며, 아래와 같이 와이어샤크에서 Packet 정보를 확인하실 수 있습니다.
본 내용의 FMC와 FTD의 버전은 아래와 같습니다.
FMC - 7.0.1 (build 84)
FTD - 7.0.1
감사합니다!!!