O estudo de capturas de pacotes (packet captures) é dos melhores métodos para se aprender o funcionamento de protocolos em cada uma das 7 camadas de rede. Não interessa se foram feitas no wireshark, tshark, tcpdump ou qualquer outro programa.
Graças ao trabalho de muito boa gente não precisamos nós próprios de criar as condições e fazer estas capturas. Há vários “bancos de capturas” disponíveis para podermos desfrutar:
Desde cedo que sou fascinado pelos detalhes “íntimos” dos procotolos, captura de pacotes e as capacidades de uma das ferramentas top 3 de troubleshooting: o Wireshark.
Conseguir capturas nos extremos (clientes/servidores) é fácil, mas as coisas podem complicar-se quando se quer capturar tráfego algures a meio do caminho principalmente se for difícil fazer port mirroring (SPAN) em algum switch remoto.
Packet Capture Capabilities of Cisco Routers and Switches é um video antigo (4 nos já é idoso net?) publicado no forum de suporte da Cisco que apresenta diferentes métodos de conseguir captura de pacotes nos próprios dispositivos, tanto em formato .pcap Wireshark como em texto.
Este video tem 1 hora mas se estiver com pressa facilitei o seu trabalho resumindo todo ele num mind map de “fácil leitura” agrupado por IOS, NX-OS and IOS XR. Continue reading