TCPdump sendiri merupakan tools yang embedd di sistem operasi Linux, F5 menggunakan tools tersebut sebagai inspection traffic standart yang dapat digunakan oleh nettwork admin dalam troubleshoot jaringan, karena perangkat F5 memang memiliki dual OS yakni Linux dan TMOS, dimana Linux akan bekerja sebagai utility sedangkan TMOS berfungsi untuk menghandle funsionalitas perangkat F5 itu sendiri.
Untuk melakukan inspeksi terhadap paket yang dihasilkan oleh TCPdump sendiri terdapat dua cara yaitu direct inspection dan menggunakan tools bantuan lain seperti wireshark. Untuk wireshark kita menyimpan capture-an traffic TCPdump kedalam file dengan format *.pcap.
Basic TCPdump
Untuk mengcapture traffic menggunakan TCPdump kita bisa menggunakan beberapa flag standart yang telah tersedia sebagai berikut:untuk lebih lengkap mengenai flag apa saja yang disa diaplikasikan dalam proses capture traffic dapat melihat manual TCPdump.
Arah traffic
Jika kita ingin melakukan caprute traffic pada perangkat F5 terdapat 3 jenis traffic dimana ketiga traffic ini menentukan paket apa sebenarnya yang ingin kita lihat pada perangkat F5 tersebut:- Traffic koneksi dari client menuju F5 dan diteruskan ke backend server
- Monitoring traffic
- Specific TTM traffic flow
No comments :
Post a Comment
Leave a Comment...