|
|
|
|
|
|
|
|
|
|
Cattura remota
|
|
FrameSeer usa il formato di file nativo di tcpdump; fra l'altro, ciò significa anche che potete usare un qualunque Macintosh per catturare il traffico su un file che potete poi aprire ed ispezionare usando FrameSeer.
Supponete per esempio che FrameSeer sia installato sul Macintosh "A" ma voi dovete diagnosticare un problema sul Macintosh "G", che si trova su domini di collisione e di broadcast diversi; è improbabile che "A" catturi del traffico utile alla diagnostica (vedere Concetti di cattura del traffico per ulteriori informazioni).
|
|
|
|
|
|
|
|
C'è un modo semplice di risolvere il problema: se il proprietario di "G" vi consente di entrare come amministratore (via ssh), potete lanciare tcpdump dalla linea di comando e registrare il traffico catturato su un file.
FrameSeer può aiutarvi a costruire la linea di comando necessaria: aprite un nuovo documento, selezionate eventuali filtri, premete Avvio e poi Stop e passate al pannello registro; questo pannello avrà delle righe simili a queste:
--data-- --ora-- argomenti: -i en0 -s 0 -F /tmp/<nome file >
--data-- --ora-- filtri: ((dst host 17.250.248.64))
Il comando Unix che segue lancia tcpdump dall'interfaccia a linea di comando alla stessa maniera in cui lo lancia FrameSeer quando si preme avvio, tranne per il fatto che le frame catturate vengono scritte in un file chiamato cattura.dmp. Ricordatevi soltanto di verificare che state usando l'interfaccia corretta (l'interfaccia AirPort su "G" è probabilmente "en1").
sudo tcpdump -w cattura.dmp -i en0 -s 0 "((dst host 17.250.248.64))"
Per uscire da tcpdump premete ctrl-C. Il file cattura.dmp può essere copiato sul vostro Macintosh tramite scp o ftp (oppure potete semplicemente montare il disco rigido di "G" tramite AppleShare/IP), e aperto in FrameSeer.
|
|
|
|
Nota: alcuni router e switch hanno un'opzione chiamata Conversation Steering (letteralmente, "deviazione della conversazione") che consente di copiare il traffico da una porta ad un'altra. Per esempio, lo switch di livello 2 su cui sono attestati le macchine da "A" a "D" potrebbe deviare il traffico di "C" sulla porta dove è connesso l'hub a cui è connesso "A", e questo consentirebbe ad "A" di catturare il traffico di "C" anche se si trova su un dominio di collisione differente. In pratica la Conversation Steering è un'alternativa ad usare tcpdump in remoto.
|
|
|
|
|
|
