Перехват пакетов с помощью коммутатора NETGEAR FSM726v3

Для начала сохранения передаваемых пакетов во внутреннюю память устройства необходимо из конфигурационного режима выполнить команду capture all packets.

(FSM726V3) (Config)#capture ?
all Enable/Disable capturing All packets..
receive Enable/Disable capturing Receive packets..
transmit Enable/Disable capturing Transmit packets..
wrap Enable/Disable Log Wrapping Configuration..
(FSM726V3) (Config)#capture all ?
packets Enable/Disable capturing All packets..
(FSM726V3) (Config)#capture all packets ?
<cr> Press enter to execute the command.
(FSM726V3) (Config)#capture all packets

Получить доступ к перехваченным пакетам можно с помощью той же управляющей сессии и команды show capture packets. Ниже представлен вывод одного из таких перехваченных пакетов.

(FSM726V3) #show capture packets
1/0/26 Length = 64 [RECEIVE]
===================
02:04:46.0000
0000 01 80 c2 00 00 00 fc fb fb 7e fd 92 81 00 00 01
0010 00 26 42 42 03 00 00 00 00 00 61 4f 64 a0 e7 73
0020 ae 00 00 00 00 04 81 4f fc fb fb 7e fd 80 80 12
0030 01 00 14 00 02 00 0f 00 00 00 00 00 00 00 00 00
0040 31 2e 31 0d 0a 48 6f 73 74 3a 32 33 39 2e 32 35
0050 35 2e 32 35 35 2e 32 35 30 3a 31 39 30 30 0d 0a
0060 53 54 3a 75 72 6e 3a 73 63 68 65 6d 61 73 2d 75
0070 70 6e 70 2d 6f 72 67 3a 64 65 76 69 63 65 3a 53
===================

Весь полученный таким образом «текст» мы сохранили в отдельный файл. Теперь нам необходимо привести его к виду, понимаемому утилитой text2pcap, входящей в состав сетевого анализатора Wireshark. Конечно, можно анализировать полученные данные и вручную, но с использованием Wireshark или других подобных программ, это будет намного удобнее. Процедуру подготовки данных для утилиты text2pcap мы подробно описывали ранее в статье, посвящённой перехвату трафика с помощью маршрутизатора ASUS SL1200, поэтому сейчас не будем вдаваться в детали. Также мы решили предоставить нашим читателям подготовленный файл. Преобразовываем подготовленный файл к виду, понимаемому Wireshark.

C:\Program Files\Wireshark>text2pcap.exe capture3.txt capture.pcap
Input from: capture3.txt
Output to: capture.pcap
Wrote packet of 128 bytes at 0
Wrote packet of 128 bytes at 128
Wrote packet of 128 bytes at 256
Wrote packet of 128 bytes at 384
Wrote packet of 128 bytes at 512
Read 5 potential packets, wrote 5 packets

Теперь получившийся файл может быть открыт сетевым анализатором.

Также стоит указать, что использовать подобный перехват следует с осторожностью, так как нам несколько раз удалось перезагрузить коммутатор, просто запустив бесконечный ping пакетами по 10000 байт.

Единственное, о чём нам бы ещё хотелось упомянуть, так это об ограничениях подобного перехвата. Сохраняемые Fast Ethernet коммутатором NETGEAR FSM726v3 пакеты имеют размер 128 байт.

You have no rights to post comments

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter