ASA/PIX und debug

[hegl 10]

bei der PIX konnte ich bis zur Version 6 mit

 

debug packet <ifname> src <src-ip> netmask <netmask>...

 

eine Kommunikation überblicken.

Bei der ASA (hier aktuell Version 8.0) gibts diesen Befehl nicht mehr.

Wie kann ich dies jetzt realisieren?

Übers logging würde es zwar gehen, da ich aber einige oder sehr viele Syslog ID´s unterbinde sehe ich auch nicht alles. Natürlich kann ich dies wieder freigeben, jedoch müsste ich anschließend wieder alles entsprechend ändern. Das kann´s doch nicht sein?

[Wordo 11]

Du kannst die Pakete capturen und spaeter mit tcpdump oder ethereal auswerten.

[hegl 10]

Du kannst die Pakete capturen und spaeter mit tcpdump oder ethereal auswerten.

 

Mit dem capture-command habe ich bis dato noch nie mit gearbeitet; wird wohl Zeit.

Dankeeeeeeee! :)

[hegl 10]

So einfach scheint es doch nicht zu sein...

 

...habe wie in der command reference beschrieben

 

capture <name> interface inside

 

angegeben.

Dann habe ich versucht mir dies über den Browser anzeigen zu lassen

 

https://<IP-Adresse>/capture/<name>/pcap

 

Dabei erhalte ich die Fehlermeldung, dass er diesen file nicht findet.

Auch bei

 

copy capture tftp

 

erhalte ich die Meldung, dass ein derartiger file nicht auf disk0 liegt.

 

Ich habe es auch mit

 

capture <name> access-list <ACL-Name> interface <ifname>

 

getestet. Leider mit dem gleichen Ergebnis. Was mache ich falsch?

[Wordo 11]

Auf die Gefahr hin mich zu outen ... hast es schon mal mit ASDM versucht? :)

[hegl 10]

Der ASDM kennt den capture nicht...:confused:

 

finde jedenfalls nichts in der Hilfe...und auch sonst nirgendwo

[Wordo 11]

ASDM 6.0.3

 

Wizards -> Packet Capture Wizard

[hegl 10]

ASDM 6.0.3

 

Wizards -> Packet Capture Wizard

 

das ist ja richtig fein....