La commande Linux « tcpdump » peut être utilisée pour surveiller et enregistrer tout le trafic de données à destination et en provenance de la STARFACE. Le dump peut être affiché directement sur l'écran ou écrit dans un fichier dump. Ce fichier de vidage peut être analysé par la suite avec le programme « Wireshark » (Télécharger le Wireshark).
| Hinweis | ||
|---|---|---|
| ||
Remarque : Il est également possible d'activer un TCPdump via l'interface web de STARFACE. Voir en plus État du système de STARFACE. |
...
- Se connecter à l'Appliance via ssh
- Effectuer la connexion avec l'utilisateur root (voir aussi « Mot de passe pour le root-User »)
- Entrer la commande TCPdump et confirmer avec la touche Entrée
- Attendre l'enregistrement du cas de défaut.
- Mettre fin au TCPdump
| Hinweis | title | Remarque
|---|
Remarque : Dans de nombreux scénarios d'erreur (par exemple des problèmes audio), la commande nohup tcpdump -w dump.pcap -s0 -vv -C50M -Zroot & peut être utilisée pour enregistrer le flux de données nécessaire à l'analyse et l'écrire dans un fichier. |
...
Pour analyser les fichiers dump créés, il est recommandé de les copier via sFTP sur un ordinateur local et de les y ouvrir avec le programme « Wireshark ».
| Hinweis | title | Remarque
|---|
Remarque : Le redémarrage d'un serveur ou d'un service de la STARFACE met également fin à tous les processus de vidage de TCP qui ont été déplacés en arrière-plan. |
...