[GTER] Analisar trafego Tunnel GRE - Huawei

mestre pô curupas at gmail.com
Mon Mar 1 11:27:39 -03 2021


Olá André,

Exportar flows é uma coisa, mas espelhar o tráfego todo da porta física
para outra porta física é bastante diferente. Se a porta tiver um tráfego
muito alto não se esqueça de limitar a coleta usando algum filtro (o
mirroring permite) ou a máquina onde estiver o wireshark pode dar um
chilique.

Em tese tudo que chegar nessa porta física deverá ser "visto" pelo
wireshark. Lembrando que se o tráfego que está monitorando estiver
criptografado talvez não seja de muita ajuda. Penso que a sinalização GRE
deveria ser suficiente para um troubleshooting.

Att,
Ricardo Tavares

On Mon, Mar 1, 2021 at 11:16 AM Andre Almeida <andre at bnet.com.br> wrote:

> Mas se eu fizer mirroring da porta que chega o túnel, acho que o efeito
> será o mesmo do flow, ou seja, vou só conseguir capturar os pacotes
> encapsulados no GRE
> Estou errado?
>
> Att,
>
> Andre
>
>
> Em seg., 1 de mar. de 2021 às 11:12, mestre pô <curupas at gmail.com>
> escreveu:
>
> > Bom dia,
> >
> > Já tentou mirroring da porta onde chega o túnel para uma outra porta onde
> > exista uma máquina com wireshark?
> >
> > Att,
> > Ricardo Tavares
> >
> > On Fri, Feb 26, 2021 at 5:02 PM Andre Almeida <andre at bnet.com.br> wrote:
> >
> > > Fala pessoal, blz?
> > >
> > > Alguém tem alguma ideia de como eu posso fazer uma análise de um
> tráfego
> > > que vem por um tunel gre ? Já que o Huawei não permite exportação de
> flow
> > > dessas interfaces?
> > >
> > > Obrigado!
> > >
> > > Andre
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list