FastLane

Networking, Opensource and Experience

top line

Capturing F5 Traffic dengan TCPdump

Nov 1, 2016
TCPdump merupakan tools yang dapat digunakan dalam melakukan capture atau dumping traffic sebuah jaringan, yang biasanya digunakan untuk membantu para network admin untuk melakukan analisa traffic.

TCPdump sendiri merupakan tools yang embedd di sistem operasi Linux, F5 menggunakan tools tersebut sebagai inspection traffic standart yang dapat digunakan oleh nettwork admin dalam troubleshoot jaringan, karena perangkat F5 memang memiliki dual OS yakni Linux dan TMOS, dimana Linux akan bekerja sebagai utility sedangkan TMOS berfungsi untuk menghandle funsionalitas perangkat F5 itu sendiri.

Untuk melakukan inspeksi terhadap paket yang dihasilkan oleh TCPdump sendiri terdapat dua cara yaitu direct inspection dan menggunakan tools bantuan lain seperti wireshark. Untuk wireshark kita menyimpan capture-an traffic TCPdump kedalam file dengan format *.pcap.

Basic TCPdump

Untuk mengcapture traffic menggunakan TCPdump kita bisa menggunakan beberapa flag standart yang telah tersedia sebagai berikut:

untuk lebih lengkap mengenai flag apa saja yang disa diaplikasikan dalam proses capture traffic dapat melihat manual TCPdump.

Arah traffic

Jika kita ingin melakukan caprute traffic pada perangkat F5 terdapat 3 jenis traffic dimana ketiga traffic ini menentukan paket apa sebenarnya yang ingin kita lihat pada perangkat F5 tersebut:
  • Traffic koneksi dari client menuju F5 dan diteruskan ke backend server
  • Monitoring traffic
  • Specific TTM traffic flow

Client - F5 - Backend server

Untuk mendapatkan traffic ini pada perangkat F5 kita dapat melakukan dump dengan mengunakan informasi ip address(client, virtual server, server dan non-floating ip address).


Monitoring traffic

Untuk meng-capture monitoring traffic pada F5 kita dapat menggunakan ip address non-floating, karena monitoring traffic dilewatkan pada masing-masing non-nonfloating address untuk melakukan pengecekan service pada server yang berada di belakang F5.


TMM traffic flow

Untuk mendapatkan traffic TMM kita dapat menambahkan noise aplitude operator(nnn) dan menambahkan (p) untuk mengambil traffic yang lebih sepesifik.

Zikrillah

An ordinary person who use a keyboard to print a word on his screen, "an experienced keyboard user".

No comments :

Post a Comment

Leave a Comment...