{"id":221,"date":"2007-09-13T18:05:42","date_gmt":"2007-09-13T16:05:42","guid":{"rendered":"http:\/\/security-planet.de\/2007\/09\/13\/cisco-asa-neuerungen-beim-capture\/"},"modified":"2007-09-13T18:05:42","modified_gmt":"2007-09-13T16:05:42","slug":"cisco-asa-neuerungen-beim-capture","status":"publish","type":"post","link":"https:\/\/cyber-fi.net\/index.php\/2007\/09\/13\/cisco-asa-neuerungen-beim-capture\/","title":{"rendered":"Cisco ASA: Neuerungen beim Capture"},"content":{"rendered":"<p>\u00dcber die M\u00f6glichkeit auf der PIX\/ASA ala tcpdump Pakete mitzuschneiden habe ich <a href=\"http:\/\/security-planet.de\/2005\/07\/26\/cisco-pix-capturing-traffic\/\" title=\"Cisco PIX\/ASA - Capturing Traffic\">schon geschrieben<\/a>. Diese seit der Version 6.2 vorhandene Funktion wurde zwar schon mehrfach erweitert, die interessanteste \u00c4nderung ist jetzt aber in den zur Version 8 geh\u00f6renden ASDM eingebaut worden: Ein Capture-Wizard, mit dem diese Funktion extrem einfach benutzbar wird.<\/p>\n<p>Dieser Wizard arbeitet in sechs einfachen Schritten:<!--more--><\/p>\n<ol>\n<li>Der Wizard wird aus dem Men\u00fc heraus gestartet und beschreibt die sechs n\u00f6tigen Schritte:<img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><br \/>\n<img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/capture1.png\" alt=\"Cisco ASA: Neuerungen beim Capture\" \/><img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><\/li>\n<li>F\u00fcr das Eingangsinterface wird der mitzuschneidende Traffic definiert:<img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><br \/>\n<img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/capture2.png\" alt=\"Cisco ASA: Neuerungen beim Capture\" \/><img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><\/li>\n<li>Die gleiche Konfiguration wird f\u00fcr das Ausgangsinterface gemacht:<img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><br \/>\n<img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/capture3.png\" alt=\"Cisco ASA: Neuerungen beim Capture\" \/><img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><\/li>\n<li>Im vierten Schritt wird die mitzuschneidende Paketgr\u00f6\u00dfe, die Gr\u00f6\u00dfe des Buffers und die Art des Buffers konfiguriert: <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" height=\"10\" width=\"400\" \/><br \/>\n<img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/capture4.png\" alt=\"Cisco ASA: Neuerungen beim Capture\" \/><img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><\/li>\n<li>Eine kleine Zusammenfassung der konfigurierten Parameter wird angezeigt: <img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><br \/>\n<img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/capture5.png\" alt=\"Cisco ASA: Neuerungen beim Capture\" \/><img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><\/li>\n<li>Als n\u00e4chstes wird der Capture-Vorgang \u00fcber den &#8220;Start&#8221;-Knopf begonnen: <img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><br \/>\n<img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/capture6-1.png\" alt=\"Cisco ASA: Neuerungen beim Capture\" \/><img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><\/li>\n<li>Die Fenster bleiben aber solange leer bis das Capturing gestoppt wird: <img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><br \/>\n<img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/capture6-2.png\" alt=\"Cisco ASA: Neuerungen beim Capture\" \/><img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><\/li>\n<li>Wenn der Pfad zum Ethereal\/Wireshark im ASDM konfiguriert wurde, k\u00f6nnen die mitgeschnittenen Dateien auch direkt dort dargestellt werden: <img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><br \/>\n<img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/capture7.png\" alt=\"Cisco ASA: Neuerungen beim Capture\" \/><img decoding=\"async\" src=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/09\/space1.png\" alt=\"space1.png\" \/><\/li>\n<\/ol>\n<p>Schon diese Neuerung rechtfertigt fast den Wechsel auf die neue Version 8. Aber halt auch nur fast. Vorher mu\u00df sich erstmal zeigen wieviele Bugs in der aktuellen 8.02 noch drin sind &#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00dcber die M\u00f6glichkeit auf der PIX\/ASA ala tcpdump Pakete mitzuschneiden habe ich schon geschrieben. Diese seit der Version 6.2 vorhandene Funktion wurde zwar schon mehrfach erweitert, die interessanteste \u00c4nderung ist jetzt aber in den zur Version 8 geh\u00f6renden ASDM eingebaut worden: Ein Capture-Wizard, mit dem diese Funktion extrem einfach benutzbar wird. Dieser Wizard arbeitet in <\/p>\n<div class=\"read-more-text\"><a href=\"https:\/\/cyber-fi.net\/index.php\/2007\/09\/13\/cisco-asa-neuerungen-beim-capture\/\" class=\"read-more\">continue reading<\/a><\/div>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","footnotes":""},"categories":[5,7],"tags":[112,472],"class_list":["post-221","post","type-post","status-publish","format-standard","hentry","category-cisco","category-cisco-security","tag-capture","tag-pix-asa"],"_links":{"self":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/comments?post=221"}],"version-history":[{"count":0,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/221\/revisions"}],"wp:attachment":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/media?parent=221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/categories?post=221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/tags?post=221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}