Pcap zur Diagnose eines Netzwerkfehlers
Wie man mit dem Allegro Network Multimeter einen Download des Diagnose-Pcap erstellt
Es ist sehr leicht, mit dem Allegro Network Multimeter ein Pcap (packet capture) zu einem zurückliegenden Netzwerkfehler zu erstellen. Sie benötigen hierfür neben unserem Multimeter lediglich einen integrierten oder externen Speicher. Somit können Sie dann das Feature „Capture Buffer“ aktivieren, mit Hilfe dessen der gesamte Netzwerkverkehr für eine gewisse Zeit aufbewahrt wird. Wie viele Tage Sie in die Vergangenheit zurückblicken können, liegt an Ihrem Verkehrsaufkommen. Bei uns im Büro sind dies beispielsweise 28 Tage bei einer 1,5 TB-Festplatte.
Sind diese Voraussetzungen gegeben, können Sie ganz einfach eine Pcap-Aufzeichnung für ein zurückliegendes Ereignis erhalten. Um zum entsprechenden Zeitraum zu gelangen, gibt es zwei Wege. Sie können das Zeitintervall auswählen, in dem der Verlaufsgraph des Netzwerkverkehrs geklickt und zum gewünschten Zeitpunkt „gezoomt“ wird. Ebenso ist es möglich, über das Kalendersymbol am oberen Rand der Benutzeroberfläche zwischen vorgegebenen Intervallen zu wählen sowie über „select range“ ein beliebiges Intervall zu bestimmen.
Sobald ein Zeitintervall ausgewählt ist, verändert sich die grüne Anzeige „LIVE view“ am oberen Rand der Benutzeroberfläche zu einer Darstellung mit einem rot hinterlegten Zeitintervall. Durch einen Klick auf das Zeitintervall kehrt man wieder zur Live-Ansicht zurück.
Durch die Auswahl eines bestimmten Zeitintervalls und die Aktivierung des „Capture Buffer“-Features beziehen sich alle in der Benutzeroberfläche angezeigten Statistiken und Graphen auf diesen Zeitraum. Ebenso jeder Pcap-Download-Knopf, worauf nach dem Klicken in einem dann erscheinenden Dialog auch noch einmal hingewiesen wird.
Unser Use-Case sieht vor, den Verkehr einer bestimmten IP-Adresse aus einem zurückliegen Zeitraum als Pcap zu erhalten. Über die Ansicht „IP Statistics“ unter dem Reiter „IP addresses“ kann über die Volltextsuche schnell nach einer IP gesucht werden – durch Eingabe der direkten Adresse oder durch die Suche nach einem DNS- oder DHCP-Namen. Durch einen Klick auf die gefundene Adresse gelangen Sie im Anschluss auf die Übersichtsseite für diese IP-Adresse.
Vorteile im Überblick
- Exakt definiertes Pcap
- Vorfilter für Wireshark
- Pcap zum Download
- Schnelle und übersichtliche Netzwerkanalyse
- Nachträgliche Pcap-Extraktion
Vorab exakt bestimmtes Pcap erstellen
Die hier nun dargestellten Graphen können bequem benutzt werden, um den Zeitraum für die PCAP Aufzeichnung auszuwählen. Mit einem Klick auf den Knopf „Live Pcap of“ wird dann die Aufzeichnung gestartet. Sobald das Pcap fertig aufgezeichnet ist, wird Ihnen der Download zur Verfügung gestellt.
Noch präziser können Sie die aufzuzeichnenden Pakete einschränken, indem Sie vorab die Reiter „Protocols“, „Peers“ oder „Connections“ auswählen. So beinhaltet Ihr Pcap dann entsprechend nur den Verkehr, den die IP im gewählten Zeitraum mit einer bestimmten anderen IP ausgetauscht hat.
Insgesamt bieten die Funktionen des Allegro Network Multimeter einen schnellen und vor allem übersichtlichen Zugang zur Analyse von Netzwerkfehlern. Ist das Pcap erstellt, das tatsächlich nur den ausgewählten Ausschnitt des Netzwerkverkehrs enthält, wird eine Detailanalyse mit Tools wie Wireshark und dem im Allegro Network Multimeter integrierten Webshark erheblich beschleunigt.
