Open in app

Sign in

Write

Sign in

Cisco Meraki — Captura de pacotes — Easy!!!

Rodrigo Rovere
TechRebels
Published in
3 min readJul 17, 2019

Olá comunidade,

Fique ligado no TechRebels e siga-me no Medium clicando no follow lá em cima para receber as notificações dos meus posts.

Como todos sabem eu já tenho alguns posts explicando sobre Meraki, e como já faz um tempo que não divulgo nada de Meraki, venho aqui para trazer mais uma facilidade fantástica que podemos usufrir a nosso favor. :)

Em algum momento você já precisou capturar pacote no switch? no AP? Saída da Internet? Se respondeu sim, em alguma pergunta e também lembrou daquela dificuldade para fazer isso, eu recomendo você me acompanhar nesse post.

Detalhamento

Pois bem, em muitas situações temos que nos aprofundar em nossos troubleshooting para que de fato tenhamos informações concretas e detalhes do porque algumas coisas estão acontecendo ou inverso ( porque não esta acontecendo ). Com isso chegamos naquele ponto, preciso capturar pacotes para ver o que esta passando por essa porta.

Neste ponto você já começa a planejar como você irá executar essa captura:

  • Vai parar o serviço;
  • Qual porta vou espelhar;
  • Vou capturar ingress ou egress;
  • Vou salvar a captura no device
  • * Tenho espaço na memória flash;
  • * Meu servidor tftp esta alcançavel;
  • * Meu servidor tftp já tem o Wireshark;
  • * * Não, vou ter que transferir para minha máquina;
  • Vou ter que encaminhar para outra pessoa/cliente para analisar
  • * Arquivo é muito grande, não posso por email
  • * Vou ter que comprimir…hummm!!!
  • * Vou ter que subir para a cloud para ele fazer download

Aplicação

Para esses casos vou mostrar para você como é fácil executar essa tarefa dentro da estrutura Meraki, pois como vocês sabem os serviços são baseados em nuvem, assim podemos obter informações rapidamente. Segue a forma padrão para capturar os pacotes indo através do menu Network Wide -> Packet Capture

Após esse processo iremos avaliar, como abaixo, qual device iremos capturar os pacotes, qual interface que desejamos, e se vamos olhar a captura no proprio dashboard ou se iremos fazer o download ( .pcap ) para analisar em nossa máquina, o tempo que essa captura vai durar, qual o nível detalhe da captura ( isso depende do que você quer analisar ), ignorar pacote que não seja revelante e um filtro com expressão ( como o filter do wireshark ).

Até o momento com certeza obtive algumas facilidades e consegui executar ações rápidas para obter as informações, entretanto se o cliente esta na porta 7 do SW1, como podemos fazer?

Você pode procurar pelo cliente cadastrado, MAC-Address ou via a porta do switch. Segue alguns passos para que você possa identificar o cliente e já solicitar captura rapidamente.

Mas ainda você pode me perguntar e se eu não tiver instalado Wireshark na minha máquina ou precisar enviar o arquivo para outro engenheiro ou cliente. Tenho que dizer que existe uma solução.

Entretanto, isso será para nosso próximo post. Fique ligado e nos acompanhe!!!

Espero que vocês tenham gostado e comente com sugestões e não deixe de seguir o TechRebels e a mim aqui no Medium clicando no “ follow ” ali embaixo.

Rodrigo Alexandre Rovere — CCIE#52315 — Fundador do BLOG ( www.ciscoredes.com.br) apaixonado por tecnologia.

Meraki
Wireshark
Routing
Switching

--

--

Rodrigo Rovere
TechRebels

Written by Rodrigo Rovere

141 Followers
Editor for

CCIE RS Network Engineer & Founder @blogciscoredes

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams