ASA Packet Capture

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

ASA Packet Capture

#1

#1 Post autor: qligowski »

Proboje rozgryzc czemu moj labowy ASA blokuje mi pakiety, jednakze widze tylko pakiety ktore dochodza. Jak sie prawidlowo robi capture pakietow na Cisco ASA bo widze tylko 0 packets captured. Btw czy wszystko na ASA musi byc takie trudne, nie mogli po prostu wrzucic tcpdumpa :D

LAN ---- ASA --10.193.80.253 --- INTERNET/MPLS -- 192.168.96.101 (JA)

Probuje telnet z 192.168.96.101 na 10.193.80.253 port 3389
na ASA robie

Kod: Zaznacz cały

capture test interface outside match tcp host 192.168.96.101 host 10.193.80.253 eq 3389
i dupa nic nie pokazuje

Kod: Zaznacz cały

asa# show capture test
0 packet captured
Jak daje capture test interface outside match tcp host 192.168.96.101 host 10.193.80.253 bez podany portu to pokazuje tylko akutlane polaczenie ssh. Czy ASA pokazuje tylko przepuszczone pakiety a capture z dropowanychy juz nie ?

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: ASA Packet Capture

#2

#2 Post autor: frontier »

Wszystko na ASA jest proste, pod warunkiem ze wiesz jak to zrobic :) slyszales o packet-tracer? A w capture jest jeszcze taki keywoard jak asp-drop
Jeden konfig wart więcej niż tysiąc słów

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: ASA Packet Capture

#3

#3 Post autor: qligowski »

Czyli jak zobaczyc te pakietry ktore sa blokowane przez ASA ?

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: ASA Packet Capture

#4

#4 Post autor: frontier »

packet-tracer prawde Ci powie.
Jeden konfig wart więcej niż tysiąc słów

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: ASA Packet Capture

#5

#5 Post autor: qligowski »

Sprawdzalem juz to ale ja chcialbym zobaczyc to w 'real time' :D tak jak moge to po prostu zobaczyc na linuxowym firewallu z tcpdump

Kod: Zaznacz cały

tcpdump -iany -n -nn |grep 10.193.80.253.3389
i juz

martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: ASA Packet Capture

#6

#6 Post autor: martino76 »

qligowski pisze:Sprawdzalem juz to ale ja chcialbym zobaczyc to w 'real time' :D tak jak moge to po prostu zobaczyc na linuxowym firewallu z tcpdump

Kod: Zaznacz cały

tcpdump -iany -n -nn |grep 10.193.80.253.3389
i juz

komenda capture z CLI

Pozdro,

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: ASA Packet Capture

#7

#7 Post autor: frontier »

Napisalem Ci o asp-drop... sprawdziles?
Ostatnio zmieniony 27 wrz 2017, 10:55 przez frontier, łącznie zmieniany 1 raz.
Jeden konfig wart więcej niż tysiąc słów

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: ASA Packet Capture

#8

#8 Post autor: qligowski »

no wlasnie jak w pierwszym poscie probuje ze swojego komputera robic telnet na interfejs zewnatrzny ASA i port 3389 telnet nie odpowiada.
Na ASA daje te komende

Kod: Zaznacz cały

capture test interface outside match tcp host 192.168.96.101 host 10.193.80.253 eq 3389

i nic nie lapie.
Jak uzyje

Kod: Zaznacz cały

capture test interface outside match tcp host 192.168.96.101 host 10.193.80.253 eq 22

to pieknie wylapuje cale polaczenie.
Wiem ze pakiet na 100% dochodzi do asy bo przed chwila zrobilem SPAN port do laptopa z linuxem i tcpdump to wylapuje. Ale dopiero zaczynam sie uczyc ASA i nie wiedzialem ze tak proste rzeczy moga dac mi 'sciane' :D

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: ASA Packet Capture

#9

#9 Post autor: qligowski »

sprawdzilem tez capture ping,ktory wczesniej specjalnie zablokowalem i tez sie pokazuje w capture , wiec dlaczego capture nie potrafi pokazac portu 3389 kiedy robie telnet ?

ODPOWIEDZ