Beschreibung:
In diesem Artikel wird beschrieben, wie LCOS-Traces als auch Wireshark-Traces auf dem Router gestartet und auf einen USB-Stick gespeichert werden können. Weiterhin besteht auch die Möglichkeit die Traces per SCP auf einen Computer zu exportieren.
Wenn Traces nicht manuell angehalten werden, laufen diese solange, bis der USB-Stick voll ist.
Voraussetzungen:
- LCOS ab Version 10.80 (download aktuelle Version)
- Beliebiger SSH-Client für den Zugriff per Konsole (z.B. PuTTY)
- Beliebiger SCP-Client (etwa der in Windows integrierte Client)
- Am Gerät angeschlossener und erkannter USB-Stick mit FAT32 Formatierung
Vorgehensweise:
1. Speichern von LCOS-Traces auf einem USB-Stick:
LCOS-Traces werden bei dieser Vorgehensweise nicht auf der Konsole ausgegeben, sondern nur auf den USB-Stick gespeichert.
Geben Sie auf der Konsole den Befehl zum Schreiben des Traces auf einen angeschlossenen USB-Stick in der folgenden Syntax ein:
trace # <Trace> > /usb/<Datei-Name>
In diesem Beispiel lautet der Befehl also wie folgt:
trace # CAPWAP-CTRL> > /usb/capwap.lct
Das # Zeichen dient als "Toggle". Mit dem gleichen Befehl kann der Trace also gestartet und auch wieder angehalten werden. Alternativ können Sie die Traces auch mit dem Befehl trace + starten und mit trace - wieder anhalten.
Es können auch mehrere Traces in die gleiche Datei geschrieben werden, indem die Trace-Befehle jeweils durch ein Leerzeichen voneinander getrennt werden (also z.B. trace # CAPWAP-CTRL ICMP > /usb/trace.lct).
Weiterhin können verschiedene Traces in separate Dateien geschrieben werden (z.B. trace # CAPWAP-CTRL > /usb/capwap.lct und trace # ICMP > /usb/icmp.lct)
Mit dem Befehl show trace-file werden aktive Trace-Instanzen mit Speicherung auf dem USB-Stick angezeigt.
2. Speichern von Wireshark-Traces auf einem USB-Stick:
Geben Sie auf der Konsole den Befehl zum Speichern eines Wireshark-Traces einer logischen Schnittstelle auf einen angeschlossenen USB-Stick in der folgenden Syntax ein:
set Setup/Packet-Capture/Capture-to-File/Files/<Name> yes /usb/<Datei-Name> <logische Schnittstelle>
In diesem Beispiel lautet der Befehl also wie folgt:
set Setup/Packet-Capture/Capture-to-File/Files/LAN-1 yes /usb/LAN-1.pcap LAN-1
Mit dem Befehl set Setup/Packet-Capture/Capture-to-File/Files/<Name> no kann der Trace deaktiviert werden (in diesem Beispiel also set Setup/Packet-Capture/Capture-to-File/Files/LAN-1 no). Da der Eintrag selber dabei erhalten bleibt, kann dieser bei Bedarf auch wieder mit dem Befehl set Setup/Packet-Capture/Capture-to-File/Files/<Name> yes aktiviert werden.
Es können mehrere Einträge angelegt und auch mehrere Wireshark-Traces gleichzeitig auf den USB-Stick geschrieben werden.
Als logische Schnittstelle können u.A. die LAN-Interfaces (z.B. LAN-1), WLAN-Interfaces (z.B. WLAN-1) oder auch ein DSL-Modem (LL-VDSL) angegeben werden. Die auf Ihrem Gerät verfügbaren Interfaces können Sie in WEBconfig in dem Menü Extras → Paket-Capturing → Schnittstellen-Auswahl einsehen.
Sie können sich den Status der Packet-Capture-Instanzen mit dem Konsolen-Befehl ls Status/Packet-Capture/Capture-to-File/Files ansehen.
3. Transfer der Trace-Datei per SCP:
Um Zugriff auf die Traces zu erhalten, kann der USB-Stick an einen PC angeschlossen und die Dateien von dort kopiert werden. Ist dies nicht möglich oder zu umständlich, besteht auch die Möglichkeit die Dateien per SCP von dem USB-Stick am LANCOM Router / Access Point herunterzuladen.
3.1 Öffnen Sie dazu die Eingabeaufforderung in Windows und navigieren in das Verzeichnis, in welches die Trace-Datei transferiert werden soll.
3.2 Geben Sie den Befehl zum Übertragen der Trace-Datei in der folgenden Syntax an und geben bei Abfrage das Passwort für den Benutzer root ein:
scp root@<IP-Adresse des LANCOM Routers / Access Points>:/usb/<Name der Trace-Datei> <Neuer Dateiname>
In diesem Beispiel lautet der Befehl also wie folgt:
scp root@192.168.45.254:/usb/capwap.lct capwap.lct
Sofern es sich um die erste Verbindung per SCP handelt, muss der ECDSA Key in die Liste der bekannten Teilnehmer (known hosts) aufgenommen werden. Bestätigen Sie dazu die Abfrage Are you sure you want to continue connecting? mit yes.
