Capítulo 25. tcpdump y mirroring avanzado
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
tcpdump es una herramienta de captura y análisis de paquetes de código abierto que existe desde finales de los años 80. tcpdump es útil porque permite sesiones de captura de paquetes bastante potentes desde la línea de comandos. Mejor aún, puedes utilizarlo tanto desde Bash como desde la interfaz de línea de comandos (CLI). Vamos a echarle un vistazo. Primero te muestro cómo funciona desde dentro de Bash, y luego te mostraré cómo es desde dentro de EOS.
Nota
tcpdump sólo capturará paquetes destinados a la CPU o procedentes de ella. No capturará el tráfico del plano de datos porque la CPU no podría seguirlo todo. Eso es lo que ocurre en la mayoría de los conmutadores. En algunos conmutadores Arista puedes ver el tráfico de la interfaz del panel frontal con tcpdump. Consulta al final de este capítulo cómo utilizar la duplicación avanzada.
tcpdump en Linux
Si tienes experiencia en Linux y ya sabes utilizar tcpdump, puede que te sientas más a gusto utilizándolo desde Bash. Además, verás que a veces necesitas utilizarlo desde Bash. Para ello, entra en Bash y hazlo:
Arista-Z#bash Arista Networks EOS shell [admin@Arista-Z ~]$ tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.0.2k-fips 26 Jan 2017 Usage: tcpdump [-aAbdDefhHIJKlLnNOPpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ...
Get Guerrero de Arista, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
