Realizar Capturas en Cisco ASA 9.X

Estimados

Una herramienta bastante poderosa a la hora de hacer troubleshotting es la captura de trafico en los equipos de seguridad, y aqui les indicare como realizar esta acción.-


  • realizaremos un access-list con la dirección que queremos capturar.
Ej: access-list cap extended permit ip any4 host X.X.X.X


Ej: access-list cap extended permit ip host Y.Y.Y.Y host X.X.X.X 

  • Luego realizaremos la captura por la interfaz que deseamos sensar
ej: capture cap access-list (nombre del ACL) interface inside 

Podemos ver la captura en linea si terminamos el comando con realtime

  • Luego para realizar la revision con wireshark y poder determinar que trafico es el que esta pasando con el equipo. lo descargamos utilizando un navegador
https://IP-DEL-ASA/admin/capture/(Nombre de la captura)/pcap



Después se abre la captura con Wireshark y poder ver que hay dentro de la captura.-