Captura de Pacotes

• Selecionando a interface apropriada
• Limitando o volume de captura
• Capturas de pacotes da WebGUI
• Usando o tcpdump na linha de comando
• Usando o Wireshark com o pfSense
• Referências Adicionais

A captura de pacotes é o meio mais eficaz de solucionar problemas de conectividade de rede. A captura de pacotes, também conhecida como “sniffing”, mostra pacotes “on the wire” entrando e saindo de uma interface. Observar como o tráfego é enviado e recebido pelo firewall é uma grande ajuda na redução de problemas com regras de firewall, entradas de NAT e outros problemas de rede. Este capítulo cobre a obtenção de capturas de pacotes da WebGUI, com o tcpdump na linha de comando em um shell e usando o Wireshark.

Capturar quadro de referência

Tenha em mente que as capturas de pacotes mostram exatamente o que está no fio. Uma captura de pacotes é o primeiro processo para ver o tráfego ao receber pacotes e durar para ver o tráfego ao enviar pacotes enquanto eles passam pelo firewall. Ele vê o tráfego antes que o firewall, o NAT e todos os outros processamentos no firewall aconteçam para que o tráfego entre nessa interface e, depois de todo esse processamento, ocorre para o tráfego que sai dessa interface. Para o tráfego de entrada, as capturas mostrarão o tráfego que chega em uma interface no firewall, independentemente de o tráfego ser bloqueado pela configuração do firewall. Figura a seguir ilustra onde o tcpdump e também a interface de captura de pacotes WebGUI se ligam à ordem de processamento.