PCAP-Trace mittels Bricktrace für Linux

53Aufrufe 21. Juni 2019 8. November 2019 0

Dieser Artikel beschreibt das Aufzeichnen eines Trace im PCAP-Format über das Tool “Bricktrace” für Linux-Systeme. Ein PCAP-Trace ist eine Aufzeichnung von Datenpaketen, welche bei der Fehleranalyse und damit unmittelbar bei der Lösungsfindung hilft.

Voraussetzungen

  • der Router ist per IP erreichbar
  • Das Tool “Bricktrace” ist auf einem Linux-Gerät vorhanden

Das Tool “Bricktrace” können Sie unter folgendem Link herunterladen:

https://www.bintec-elmeg.com/downloads/tools/unixtools/

Trace

Finden Sie die Schnittstellennummer der Schnittstelle, deren Verkehr aufgezeichnet werden soll.

Öffnen Sie an dem Linuxgerät eine Konsole.

Rufen Sie bricktrace auf, dazu muss die Datei ausführbar sein (chmod). Ihnen wird nun eine Übersicht der möglichen Parameter angezeigt. Das Nachfolgende Beispiel legt eine PCAP-Datei an, die den Datenverkehr an en1-4 enthält.

./bricktrace --pcap-file --ofile=trace.pcap --pwd=Passw0rt 192.168.2.1 1040000

–pcap-file gibt an, dass eine Datei im PCAP-Format angelegt werden soll.

–ofile gibt an, wie die Zieldatei heißen soll.

–pwd gibt das Admin-Passwort des Zielrouters an

192.168.2.1 ist die IP-Adresse, über die der Linux-Rechner den Zielrouter erreicht.

1040000 ist die Schnittstellennummer, deren Verkehr aufgezeichnet werden soll.

Hinweise

Ein PCAP-Trace kann mit der Hilfe von Programmen wie Wireshark gelesen werden.

Ein PCAP-Trace kann auch mit Hilfe des GUI oder des Tools “DIME-Manager” angefertigt werden: Erstellen eines PCAP-Trace’s über die GUI und dem DIME-Manager

Die Funktion VoIP/SIP-Trace wird gesondert in der FAQ – Debug – mps debug erklärt.

Erstellung eines Erstellen eines D-Kanal Traces

War die Antwort hilfreich