Indhold
- Forholdsregler
- Installation af de krævede pakker
- SSH Daemon-konfiguration
- Indstilling af miljøvariabler
- Redigering af .tcshrc-filen
- Installation af Xming
- Starter Xming
- Konfiguration af SSH-klienten
- Gemme indstillingerne som standardindstillinger
- Start af SSH-sessionen
- Lancering af Wireshark
- Brug af Wireshark
- Fejlfinding
Sam arbejder som netværksanalytiker for et algoritmisk handelsfirma. Han opnåede sin bachelorgrad i informationsteknologi fra UMKC.
Wireshark er et meget nyttigt værktøj til fejlfinding og analyse af netværkstrafik. Wireshark kan fange pakker og afkode protokollerne til en flot grafisk repræsentation.
PfSense har en indbygget pakkeopsamling funktion, men denne funktion kræver, at optagefilen downloades til en anden computer, før den kan ses med en analysator.
Et bedre alternativ er at køre Wireshark direkte på pfSense. Ved at køre programmet på et live pfSense-system kan du fange trafik og se det i realtid. At kunne se trafik på netværket i realtid gør fejlfindingsproblemer meget lettere.
Ved at køre Wireshark over en SSH-session kan du analysere pakker fra en ekstern placering uden at skulle være på det samme netværk som pfSense-routeren.
Forholdsregler
Hvis du planlægger at udføre denne installation på en produktionsrouter eller firewall, skal du sørge for at gøre det under et vedligeholdelsesvindue. Under en installation som denne er det altid muligt, at du vil se en kort afbrydelse i netværkstrafik, mens tjenester genstartes og regler genindlæses.
Installation af Wireshark på pfSense understøttes ikke officielt, men en af fordelene ved et åbent system er muligheden for at tilføje yderligere funktioner.
Jeg har testet denne procedure på pfSense 2.0.1.
Installation af de krævede pakker
For at komme i gang er der to pakker, der skal installeres, Xauth og Wireshark. Xauth-pakken håndterer godkendelse af X-sessioner og er nødvendig for X11-videresendelse. Du har også brug for selve Wireshark-pakken.
Begge disse pakker findes ikke i øjeblikket i pfSense-pakkehåndteringssystemet, så de skal installeres ved hjælp af kommandolinjen.
Jeg anbefaler at køre installationskommandoer fra en SSH-session, men du kan også bruge kommandopromptfunktionen i webgrænsefladen. Hver af nedenstående kommandoer kan kopieres og indsættes i SSH-sessionen.
Disse kommandoer bruger pkg_add-værktøjet til at downloade pakkerne direkte fra FreeBSD-arkiverne.
Pakken tager et par minutter at installere, da den har flere afhængigheder.
Xauth-installation
pkg_add -rv ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.2-release/Latest/xauth.tbz
Installation af Wireshark
pkg_add -rv ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.2-release/Latest/wireshark.tbz
SSH Daemon-konfiguration
Som standard er SSH-tjenesten på pfSense ikke aktiveret til X11-videresendelse. For at aktivere videresendelse af session skal / etc / sshd-filen ændres.
Den nemmeste måde at ændre filen på er at bruge den indbyggede fileditor i web-GUI'en. Du kan få adgang til redaktøren ved at klikke på 'Rediger fil' i diagnosticeringsmenuen.
Du kan også redigere filen ved hjælp af vi gennem en SSH-session, men jeg synes det er meget nemmere at bruge websiden.
Klik på gennemse-knappen, og naviger derefter til / etc-biblioteket, og vælg filen kaldet sshd.
Find linjen nedenfor, og skift nej til ja. Denne linje kan findes i sektionen med titlen "Inkluder standardkonfiguration for pfSense".
$ sshconf. = "X11Videresendingsnummer n";
Efter ændringerne skal det se ud som linjen nedenfor. Klik på knappen Gem, når linjen er redigeret.
$ sshconf. = "X11Videresendelse ja n";
For at ændringerne skal træde i kraft, skal du genstarte pfSense-systemet.
Indstilling af miljøvariabler
For at et program kan køre på en ekstern X-server, skal skærmvariablen defineres. Dette kan gøres ved hjælp af kommandoen setenv nedenfor.
setenv DISPLAY localhost: 10
Variablen skal defineres, hver gang en bruger logger ind på systemet.
I stedet for konstant at nulstille variablen kan du tilføje en post til .tcshrc-filen i / root-biblioteket. Hver gang du logger ind som root, konfigureres skærmvariablen automatisk.
Den nemmeste måde at ændre denne fil på er at bruge fileditoren i webgrænsefladen som vist nedenfor.
Redigering af .tcshrc-filen
Installation af Xming
For at køre X-baserede applikationer på en Windows-computer skal du installere en X-server. Xming er en meget populær og nem at bruge X-server, der kører på 32 eller 64-bit versioner af Windows.
Xming version 6.9 er tilgængelig gratis som en offentlig frigivelse. For at downloade nyere udgivelser skal du have en donorkonto, som kan opnås ved at give en mindre donation til projektet.
For at konfigurere Xming skal du downloade og køre installationspakken.
Xming-installationen er meget enkel og ligetil. Hvis du ikke har Putty SSH-klienten installeret, kan Xming installere det for dig. Du skal bruge Putty til det næste trin i denne vejledning, så du lige så godt kan lade Xming installere det for dig.
Alle de andre muligheder i installationsprogrammet kan stå på standardindstillingerne.
Starter Xming
Efter Xming er installeret, gå videre og start applikationen. Når programmet kører, skal du se Xming-ikonet i systembakken.
Så længe ikonet er synligt, kører Xming-serveren og er klar til at acceptere forbindelser.
Konfiguration af SSH-klienten
Det sidste trin er at konfigurere SSH-klienten til X11-videresendelse. Jeg vil vise dig, hvordan du konfigurerer Putty-klienten. Putty er en meget populær og let SSH-klient, som jeg stærkt anbefaler at bruge.
Putty kan installeres som en mulighed med Xming-installationsprogrammet, eller du kan downloade det fra forfatterens websted. Alt hvad du virkelig har brug for er filen putty.exe, men der er også et installationsprogram tilgængeligt.
- Når du åbner Putty, skal du udvide forbindelsesindstillingerne og derefter udvide SSH.
- Klik på X11 for at få adgang til indstillingerne for videresendelse af sessioner.
- Marker afkrydsningsfeltet 'Aktivér X11-videresendelse'
- Indtast 'localhost: 0' i displayplaceringsfeltet som vist nedenfor.
Gemme indstillingerne som standardindstillinger
For at X11-videresendelse skal aktiveres, hver gang du åbner Putty, skal du følge nedenstående trin. Ellers skal du indtaste indstillingerne igen hver gang programmet åbnes.
- Klik på 'Session' for at gå tilbage til hovedskærmen.
- Klik på 'Standardindstillinger' for at fremhæve posten.
- Klik på Gem for at gemme ændringerne.
Næste gang du åbner kit, er X11-indstillingerne allerede på plads.
Start af SSH-sessionen
Når Putty er konfigureret, kan du fortsætte med at logge på pfSense via SSH.
Hvis du planlægger at oprette forbindelse ved hjælp af WAN IP-adressen, skal du sørge for at have en firewallregel, der tillader SSH-trafik (TCP-port 22) til WAN-grænsefladen.
- For at starte sessionen skal du indtaste IP-adressen på routeren eller værtsnavnet i den øverste boks i Putty.
- Sørg for, at forbindelsestypen er indstillet til SSH.
- Klik på knappen Åbn for at starte sessionen.
- Log ind med brugernavnet, adgangskoden er den samme administratoradgangskode, som du bruger til at logge ind på web-GUI'en.
Efter login har du vist velkomstmenuen. Vælg indstilling nummer 8 for at starte skallen.
Lancering af Wireshark
Der er et par forskellige metoder til at starte Wireshark fra skallen. Hvis du bare skriver wireshark, starter applikationen, men denne metode holder skallen optaget, indtil du lukker applikationen.
Du kan også skrive 'wireshark &', som løsner snifferen fra skallen og giver dig mulighed for at bruge terminalen til at køre andre kommandoer.
SSH-sessionen skal forblive åben, mens programmet kører. Hvis sessionen lukkes, afsluttes programmet.
Brug af Wireshark
Når du først starter analysatoren, vil du se en besked om, at kørsel som root kan være farlig. Klik på ok for at fortsætte. Da analysatoren kører direkte på pfSense, kan du nu fange pakker i realtid fra enhver interface på systemet.
Capture-filer kan gemmes, men de gemmes på pfSense, du kan kopiere dem til en anden computer ved hjælp af SCP. Hvis du ikke er fortrolig med Wireshark, er der adskillige gode ressourcer på nettet, såsom nybegynderguiden til Wireshark.
Fejlfinding
Du modtager fejlen "Gtk-ADVARSEL * *: kan ikke åbne display: localhost: 10"
Hvis du får denne fejl, skal du sørge for, at Xming kører. Hvis meddelelsen siger "kan ikke åbne visning", men den ikke efterfølges af "localhost: 10", skal du sørge for, at X11-videresendelse er aktiveret indefra.
Kontroller, om skærmvariablen er indstillet
En hurtig måde at sikre, at skærmvariablen er indstillet på, er at køre kommandoen 'echo $ DISPLAY'. Hvis du ser en meddelelse, der siger, at variablen ikke er defineret, skal du sørge for, at ændringerne blev anvendt på /root/.tcshrc-filen.
Kitt kan ikke oprette forbindelse
Hvis du ikke er i stand til at oprette en SSH-forbindelse, skal du sikre dig, at den sikre shell-server er aktiveret. Serverindstillingen kan findes på den avancerede konfigurationsside, der findes i systemmenuen. Indstillingen for SSH er på den første fane, der kaldes adminadgang.
Efter redigering af denne fil skal du lukke din SSH-session og logge ind igen, da filen kun udføres, når en bruger logger på.
Denne artikel er nøjagtig og sand efter bedste forfatterens viden. Indholdet er kun til informations- eller underholdningsformål og erstatter ikke personlig rådgivning eller professionel rådgivning i forretningsmæssige, økonomiske, juridiske eller tekniske forhold.
