Über die Möglichkeit auf der PIX/ASA ala tcpdump Pakete mitzuschneiden habe ich schon geschrieben. Diese seit der Version 6.2 vorhandene Funktion wurde zwar schon mehrfach erweitert, die interessanteste Änderung ist jetzt aber in den zur Version 8 gehörenden ASDM eingebaut worden: Ein Capture-Wizard, mit dem diese Funktion extrem einfach benutzbar wird.
Dieser Wizard arbeitet in sechs einfachen Schritten:
- Der Wizard wird aus dem Menü heraus gestartet und beschreibt die sechs nötigen Schritte:
- Für das Eingangsinterface wird der mitzuschneidende Traffic definiert:
- Die gleiche Konfiguration wird für das Ausgangsinterface gemacht:
- Im vierten Schritt wird die mitzuschneidende Paketgröße, die Größe des Buffers und die Art des Buffers konfiguriert:
- Eine kleine Zusammenfassung der konfigurierten Parameter wird angezeigt:
- Als nächstes wird der Capture-Vorgang über den “Start”-Knopf begonnen:
- Die Fenster bleiben aber solange leer bis das Capturing gestoppt wird:
- Wenn der Pfad zum Ethereal/Wireshark im ASDM konfiguriert wurde, können die mitgeschnittenen Dateien auch direkt dort dargestellt werden:
Schon diese Neuerung rechtfertigt fast den Wechsel auf die neue Version 8. Aber halt auch nur fast. Vorher muß sich erstmal zeigen wieviele Bugs in der aktuellen 8.02 noch drin sind …