Съдържание
- Предпазни мерки
- Инсталиране на необходимите пакети
- SSH Daemon конфигурация
- Задаване на променливи на околната среда
- Редактиране на .tcshrc файл
- Инсталиране на Xming
- Стартиране на Xming
- Конфигуриране на SSH клиента
- Запазване на настройките по подразбиране
- Стартиране на SSH сесията
- Стартиране на Wireshark
- Използване на Wireshark
- Отстраняване на неизправности
Сам работи като мрежов анализатор във фирма за алгоритмична търговия. Той получава бакалавърска степен по информационни технологии от UMKC.
Wireshark е много полезен инструмент за отстраняване на неизправности и анализ на мрежовия трафик. Wireshark може да улавя пакети и да декодира протоколите в хубаво графично представяне.
PfSense има вграден пакет за улавяне функция, но тази функция изисква файлът за заснемане да бъде изтеглен на друг компютър, преди да може да се преглежда с анализатор.
По-добра алтернатива е да стартирате Wireshark директно на pfSense. Като стартирате програмата на жива система pfSense, можете да уловите трафика и да го видите в реално време. Възможността да гледате трафика в мрежата в реално време значително улеснява отстраняването на проблеми.
Чрез стартиране на Wireshark през SSH сесия можете да анализирате пакети от отдалечено местоположение, без дори да е необходимо да сте в същата мрежа като рутера pfSense.
Предпазни мерки
Ако планирате да направите тази инсталация на производствен рутер или защитна стена, не забравяйте да го направите по време на прозорец за поддръжка. По време на инсталация като тази винаги е възможно да видите кратко прекъсване в мрежовия трафик, докато услугите се рестартират и правилата се презареждат.
Инсталирането на Wireshark на pfSense не се поддържа официално, но едно от предимствата на отворената система е възможността за добавяне на допълнителни функции.
Тествах тази процедура на pfSense 2.0.1.
Инсталиране на необходимите пакети
За да започнете, има два пакета, които трябва да бъдат инсталирани, Xauth и Wireshark. Пакетът Xauth обработва удостоверяването на X сесии и е необходим за препращане на X11. Ще ви трябва и самият пакет Wireshark.
Понастоящем и двата пакета не са в системата за управление на пакети pfSense, така че ще трябва да бъдат инсталирани с помощта на командния ред.
Препоръчвам да стартирате командите за инсталиране от SSH сесия, но можете също да използвате функцията за команден ред в уеб интерфейса. Всяка от командите по-долу може да бъде копирана и поставена в SSH сесията.
Тези команди ще използват помощната програма pkg_add, за да изтеглят пакетите директно от хранилищата на FreeBSD.
Инсталирането на пакета ще отнеме няколко минути, тъй като има няколко зависимости.
Инсталиране на Xauth
pkg_add -rv ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.2-release/Latest/xauth.tbz
Инсталиране на Wireshark
pkg_add -rv ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.2-release/Latest/wireshark.tbz
SSH Daemon конфигурация
По подразбиране услугата SSH на pfSense не е активирана за препращане на X11. За да активирате пренасочването на сесии, файлът / etc / sshd трябва да бъде модифициран.
Най-лесният начин да промените файла е да използвате вградения редактор на файлове в уеб GUI. Редакторът може да бъде достъпен, като кликнете върху „Редактиране на файл“ в менюто за диагностика.
Можете също така да редактирате файла, като използвате vi чрез SSH сесия, но мисля, че е много по-лесно да използвате уеб страницата.
Щракнете върху бутона за преглед и след това отидете до директорията / etc и изберете файла, наречен sshd.
Намерете реда по-долу и променете не на да. Този ред може да бъде намерен в раздела, озаглавен "Включване на конфигурацията по подразбиране за pfSense".
$ sshconf. = "X11Препращане не n";
След извършване на промените трябва да изглежда като реда по-долу. Щракнете върху бутона за запазване, след като реда е редактиран.
$ sshconf. = "X11Препращане да n";
За да влязат в сила промените, ще трябва да рестартирате системата pfSense.
Задаване на променливи на околната среда
За да се изпълни приложение на отдалечен X сървър, променливата на дисплея трябва да бъде дефинирана. Това може да стане с помощта на командата setenv по-долу.
setenv DISPLAY localhost: 10
Променливата ще трябва да бъде дефинирана всеки път, когато потребителят влезе в системата.
Вместо постоянно да нулирате променливата, можете да добавите запис към .tcshrc файла, намиращ се в / root директорията. След това всеки път, когато влезете като root, променливата на дисплея ще се настройва автоматично.
Най-лесният начин да модифицирате този файл е да използвате файловия редактор в уеб интерфейса, както е показано по-долу.
Редактиране на .tcshrc файл
Инсталиране на Xming
За да стартирате X-базирани приложения на компютър с Windows, трябва да инсталирате X сървър. Xming е много популярен и лесен за използване X сървър, който работи на 32 или 64-битови версии на Windows.
Версията Xming 6.9 е достъпна безплатно като публична версия. За да изтеглите по-нови версии, трябва да имате акаунт на донор, който може да бъде получен, като направите малко дарение за проекта.
За да настроите Xming, изтеглете и стартирайте инсталационния пакет.
Инсталацията на Xming е много проста и ясна. Ако нямате инсталиран Putty SSH клиент, Xming може да го инсталира вместо вас. Ще ви трябва Putty за следващата стъпка в това ръководство, така че можете също така да позволите на Xming да го инсталира вместо вас.
Всички останали опции в инсталатора могат да бъдат оставени в настройките по подразбиране.
Стартиране на Xming
След като Xming бъде инсталиран, продължете и стартирайте приложението. Когато програмата работи, трябва да видите иконата Xming в системната област.
Докато иконата е видима, сървърът Xming работи и е готов да приема връзки.
Конфигуриране на SSH клиента
Последната стъпка е да конфигурирате SSH клиента за препращане на X11. Ще ви покажа как да настроите клиента на Putty. Putty е много популярен и лек SSH клиент, който горещо препоръчвам да използвате.
Шпакловката може да се инсталира като опция с инсталатора на Xming или да я изтеглите от уебсайта на автора. Всичко, от което наистина се нуждаете, е файлът putty.exe, но има и наличен инсталатор.
- След като отворите Putty, разширете настройките на връзката, след това разширете SSH.
- Щракнете върху X11 за достъп до настройките за препращане на сесията.
- Поставете отметка в квадратчето „Активиране на препращане на X11“
- В полето за местоположение на дисплея въведете „localhost: 0“, както е показано по-долу.
Запазване на настройките по подразбиране
За да бъде разрешено препращането на X11 при всяко отваряне на Putty, следвайте стъпките по-долу. В противен случай ще трябва да въвеждате отново настройките всеки път, когато програмата се отвори.
- Кликнете върху „Сесия“, за да се върнете на главния екран.
- Кликнете върху „Настройки по подразбиране“, за да маркирате записа.
- Щракнете върху запазване, за да съхраните промените.
Следващия път, когато отворите шпакловката, настройките на X11 вече са налице.
Стартиране на SSH сесията
След като Putty бъде конфигуриран, можете да продължите да влизате в pfSense чрез SSH.
Ако планирате да се свържете чрез WAN IP адрес, уверете се, че имате правило на защитната стена, разрешаващо SSH трафик (TCP порт 22) към WAN интерфейса.
- За да стартирате сесията, въведете IP адреса на рутера или името на хоста в горното поле на Putty.
- Уверете се, че типът на връзката е зададен на SSH.
- Щракнете върху бутона за отваряне, за да започнете сесията.
- Влезте с корен на потребителско име, паролата ще бъде същата администраторска парола, която използвате за влизане в уеб GUI.
След като влезете, ще видите менюто за приветствие. Изберете опция номер 8, за да стартирате черупката.
Стартиране на Wireshark
Има няколко различни метода за стартиране на Wireshark от черупката. Просто въвеждане на wireshark ще стартира приложението, но този метод ще задържа обвивката, докато не затворите приложението.
Можете също така да напишете 'wireshark &', което ще отдели шпионката от черупката и ще ви позволи да използвате терминала за изпълнение на други команди.
SSH сесията трябва да остане отворена, докато програмата работи, ако сесията е затворена, програмата ще приключи.
Използване на Wireshark
Когато стартирате анализатора за първи път, ще видите съобщение, че стартирането като root може да бъде опасно, щракнете върху ok, за да продължите. Тъй като анализаторът работи директно на pfSense, вече можете да улавяте пакети в реално време от всеки интерфейс на системата.
Файловете за заснемане могат да бъдат запазени, но те ще бъдат съхранени в pfSense, можете да ги копирате на друг компютър чрез SCP. Ако не сте запознати с Wireshark, има няколко страхотни ресурси в мрежата, като напътствието за начинаещи за Wireshark.
Отстраняване на неизправности
Получавате грешката "Gtk-ПРЕДУПРЕЖДЕНИЕ * *: не може да се отвори дисплей: localhost: 10"
Ако получите тази грешка, уверете се, че Xming работи. Ако съобщението казва "не може да се отвори дисплей", но не е последвано от "localhost: 10", уверете се, че X11 препращането е активирано от шпакловка.
Проверете дали е зададена променливата на дисплея
Един бърз начин да се уверите, че променливата на дисплея е настроена, е да изпълните командата 'echo $ DISPLAY'. Ако видите съобщение, в което се казва, че променливата не е дефинирана, уверете се, че промените са приложени към файла /root/.tcshrc.
Putty не може да се свърже
Ако не можете да установите SSH връзка, уверете се, че защитеният сървър на черупки е активиран. Настройката на сървъра може да бъде намерена на страницата за разширена конфигурация, която се намира в системното меню. Настройката за SSH е в първия раздел, който се нарича администраторски достъп.
След редактирането на този файл трябва да затворите SSH сесията и да влезете отново, тъй като файлът се изпълнява само когато потребителят влезе.
Тази статия е точна и вярна доколкото е известно на автора. Съдържанието е само за информационни или развлекателни цели и не заменя лични съвети или професионални съвети по бизнес, финансови, правни или технически въпроси.
