Inhalt
- Vorsichtsmaßnahmen
- Installieren der erforderlichen Pakete
- SSH-Daemon-Konfiguration
- Umgebungsvariablen einstellen
- Bearbeiten der .tcshrc-Datei
- Xming installieren
- Xming starten
- Konfigurieren des SSH-Clients
- Speichern der Einstellungen als Standardeinstellungen
- Starten der SSH-Sitzung
- Wireshark starten
- Wireshark verwenden
- Fehlerbehebung
Sam arbeitet als Netzwerkanalyst für eine algorithmische Handelsfirma. Er erhielt seinen Bachelor-Abschluss in Informationstechnologie von UMKC.
Wireshark ist ein sehr nützliches Tool zur Fehlerbehebung und Analyse des Netzwerkverkehrs. Wireshark kann Pakete erfassen und die Protokolle in eine schöne grafische Darstellung dekodieren.
PfSense hat eine integrierte Paketerfassung Funktion, aber diese Funktion erfordert, dass die Erfassungsdatei auf einen anderen Computer heruntergeladen wird, bevor sie mit einem Analysegerät angezeigt werden kann.
Eine bessere Alternative ist, Wireshark direkt auf pfSense auszuführen. Wenn Sie das Programm auf einem Live-pfSense-System ausführen, können Sie den Datenverkehr erfassen und in Echtzeit anzeigen. Die Möglichkeit, den Datenverkehr im Netzwerk in Echtzeit zu überwachen, erleichtert die Fehlerbehebung erheblich.
Wenn Sie Wireshark über eine SSH-Sitzung ausführen, können Sie Pakete von einem Remotestandort aus analysieren, ohne sich im selben Netzwerk wie der pfSense-Router befinden zu müssen.
Vorsichtsmaßnahmen
Wenn Sie diese Installation auf einem Produktionsrouter oder einer Firewall durchführen möchten, sollten Sie dies während eines Wartungsfensters sicherstellen. Während einer solchen Installation kann es immer zu einer kurzen Unterbrechung des Netzwerkverkehrs kommen, während die Dienste neu gestartet und die Regeln neu geladen werden.
Die Installation von Wireshark auf pfSense wird nicht offiziell unterstützt, aber einer der Vorteile eines offenen Systems ist die Möglichkeit, zusätzliche Funktionen hinzuzufügen.
Ich habe dieses Verfahren auf pfSense 2.0.1 getestet.
Installieren der erforderlichen Pakete
Zu Beginn müssen zwei Pakete installiert werden: Xauth und Wireshark. Das Xauth-Paket übernimmt die Authentifizierung von X-Sitzungen und ist für die X11-Weiterleitung erforderlich. Sie benötigen auch das Wireshark-Paket selbst.
Beide Pakete befinden sich derzeit nicht im pfSense-Paketverwaltungssystem, daher müssen sie über die Befehlszeile installiert werden.
Ich empfehle, die Installationsbefehle in einer SSH-Sitzung auszuführen, aber Sie können auch die Eingabeaufforderungsfunktion in der Weboberfläche verwenden. Jeder der folgenden Befehle kann kopiert und in die SSH-Sitzung eingefügt werden.
Diese Befehle verwenden das Dienstprogramm pkg_add, um die Pakete direkt aus den FreeBSD-Repositorys herunterzuladen.
Die Installation des Pakets dauert einige Minuten, da es mehrere Abhängigkeiten aufweist.
Xauth-Installation
pkg_add -rv ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.2-release/Latest/xauth.tbz
Wireshark Installation
pkg_add -rv ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.2-release/Latest/wireshark.tbz
SSH-Daemon-Konfiguration
Standardmäßig ist der SSH-Dienst unter pfSense für die X11-Weiterleitung nicht aktiviert. Um die Sitzungsweiterleitung zu aktivieren, muss die Datei / etc / sshd geändert werden.
Der einfachste Weg, die Datei zu ändern, ist die Verwendung des integrierten Datei-Editors in der Web-GUI. Sie können auf den Editor zugreifen, indem Sie im Diagnosemenü auf "Datei bearbeiten" klicken.
Sie können die Datei auch mit vi über eine SSH-Sitzung bearbeiten, aber ich denke, es ist viel einfacher, die Webseite zu verwenden.
Klicken Sie auf die Schaltfläche Durchsuchen, navigieren Sie zum Verzeichnis / etc und wählen Sie die Datei sshd aus.
Suchen Sie die Zeile darunter und ändern Sie das Nein in ein Ja. Diese Zeile befindet sich im Abschnitt "Standardkonfiguration für pfSense einschließen".
$ sshconf. = "X11Forwarding no n";
Nach den Änderungen sollte es wie in der folgenden Zeile aussehen. Klicken Sie auf die Schaltfläche Speichern, nachdem die Zeile bearbeitet wurde.
$ sshconf. = "X11Forwarding yes n";
Damit die Änderungen wirksam werden, müssen Sie das pfSense-System neu starten.
Umgebungsvariablen einstellen
Damit eine Anwendung auf einem Remote-X-Server ausgeführt werden kann, muss die Anzeigevariable definiert werden. Dies kann mit dem folgenden Befehl setenv erfolgen.
setenv DISPLAY localhost: 10
Die Variable muss jedes Mal definiert werden, wenn sich ein Benutzer beim System anmeldet.
Anstatt die Variable ständig zurückzusetzen, können Sie der .tcshrc-Datei im Verzeichnis / root einen Eintrag hinzufügen. Jedes Mal, wenn Sie sich als root anmelden, wird die Anzeigevariable automatisch eingerichtet.
Der einfachste Weg, diese Datei zu ändern, besteht darin, den Datei-Editor in der Weboberfläche wie unten gezeigt zu verwenden.
Bearbeiten der .tcshrc-Datei
Xming installieren
Um X-basierte Anwendungen auf einem Windows-Computer auszuführen, müssen Sie einen X-Server installieren. Xming ist ein sehr beliebter und benutzerfreundlicher X-Server, der unter 32- oder 64-Bit-Versionen von Windows ausgeführt wird.
Xming Version 6.9 ist kostenlos als öffentliche Version verfügbar. Um neuere Versionen herunterladen zu können, benötigen Sie ein Spenderkonto, das Sie durch eine kleine Spende an das Projekt erhalten können.
Um Xming einzurichten, laden Sie das Installationspaket herunter und führen Sie es aus.
Die Xming-Installation ist sehr einfach und unkompliziert. Wenn Sie den Putty SSH-Client nicht installiert haben, kann Xming ihn für Sie installieren. Sie benötigen Putty für den nächsten Schritt in diesem Handbuch, damit Xming es auch für Sie installieren kann.
Alle anderen Optionen im Installationsprogramm können in den Standardeinstellungen belassen werden.
Xming starten
Nachdem Xming installiert wurde, starten Sie die Anwendung. Wenn das Programm ausgeführt wird, sollte das Xming-Symbol in der Taskleiste angezeigt werden.
Solange das Symbol sichtbar ist, läuft der Xming-Server und ist bereit, Verbindungen zu akzeptieren.
Konfigurieren des SSH-Clients
Der letzte Schritt besteht darin, den SSH-Client für die X11-Weiterleitung zu konfigurieren. Ich werde Ihnen zeigen, wie Sie den Putty-Client einrichten. Putty ist ein sehr beliebter und leichter SSH-Client, den ich sehr empfehlen kann.
Putty kann optional mit dem Xming-Installationsprogramm installiert oder von der Website des Autors heruntergeladen werden. Alles, was Sie wirklich brauchen, ist die Datei putty.exe, aber es steht auch ein Installationsprogramm zur Verfügung.
- Wenn Sie Putty öffnen, erweitern Sie die Verbindungseinstellungen und anschließend SSH.
- Klicken Sie auf X11, um auf die Einstellungen für die Sitzungsweiterleitung zuzugreifen.
- Aktivieren Sie das Kontrollkästchen "X11-Weiterleitung aktivieren".
- Geben Sie im Feld für den Anzeigeort 'localhost: 0' ein, wie unten gezeigt.
Speichern der Einstellungen als Standardeinstellungen
Führen Sie die folgenden Schritte aus, damit die X11-Weiterleitung bei jedem Öffnen von Putty aktiviert wird. Andernfalls müssen Sie die Einstellungen bei jedem Öffnen des Programms erneut eingeben.
- Klicken Sie auf "Sitzung", um zum Hauptbildschirm zurückzukehren.
- Klicken Sie auf "Standardeinstellungen", um den Eintrag zu markieren.
- Klicken Sie auf Speichern, um die Änderungen zu speichern.
Wenn Sie das nächste Mal Putty öffnen, sind die X11-Einstellungen bereits vorhanden.
Starten der SSH-Sitzung
Sobald Putty konfiguriert ist, können Sie sich über SSH bei pfSense anmelden.
Wenn Sie eine Verbindung über die WAN-IP-Adresse herstellen möchten, stellen Sie sicher, dass Sie über eine Firewall-Regel verfügen, die SSH-Verkehr (TCP-Port 22) zur WAN-Schnittstelle zulässt.
- Um die Sitzung zu starten, geben Sie die IP-Adresse des Routers oder Hostnamens in das obere Feld von Putty ein.
- Stellen Sie sicher, dass der Verbindungstyp auf SSH eingestellt ist.
- Klicken Sie auf die Schaltfläche Öffnen, um die Sitzung zu starten.
- Melden Sie sich mit dem Benutzernamen root an. Das Kennwort entspricht dem Administratorkennwort, mit dem Sie sich bei der Web-GUI anmelden.
Nach dem Einloggen sehen Sie das Begrüßungsmenü. Wählen Sie Option 8, um die Shell zu starten.
Wireshark starten
Es gibt verschiedene Methoden, um Wireshark über die Shell zu starten. Durch einfaches Eingeben von wireshark wird die Anwendung gestartet, aber diese Methode hält die Shell beschäftigt, bis Sie die Anwendung schließen.
Sie können auch 'wireshark &' eingeben, wodurch der Sniffer von der Shell getrennt wird und Sie das Terminal zum Ausführen anderer Befehle verwenden können.
Die SSH-Sitzung muss geöffnet bleiben, während das Programm ausgeführt wird. Wenn die Sitzung geschlossen wird, wird das Programm beendet.
Wireshark verwenden
Wenn Sie den Analysator zum ersten Mal starten, wird die Meldung angezeigt, dass die Ausführung als Root gefährlich sein kann. Klicken Sie auf OK, um fortzufahren. Da der Analysator direkt auf pfSense ausgeführt wird, können Sie jetzt Pakete in Echtzeit von jeder Schnittstelle im System erfassen.
Aufnahmedateien können gespeichert werden, sie werden jedoch auf pfSense gespeichert. Sie können sie mit SCP auf einen anderen Computer kopieren. Wenn Sie mit Wireshark nicht vertraut sind, finden Sie im Internet einige großartige Ressourcen, z. B. den Leitfaden für Anfänger zu Wireshark.
Fehlerbehebung
Sie erhalten die Fehlermeldung "Gtk-WARNING * *: Anzeige kann nicht geöffnet werden: localhost: 10"
Wenn Sie diesen Fehler erhalten, stellen Sie sicher, dass Xming ausgeführt wird. Wenn die Meldung "Anzeige kann nicht geöffnet werden" lautet, aber nicht "localhost: 10" folgt, stellen Sie sicher, dass die X11-Weiterleitung innerhalb von putty aktiviert ist.
Überprüfen Sie, ob die Anzeigevariable eingestellt ist
Eine schnelle Möglichkeit, um sicherzustellen, dass die Anzeigevariable festgelegt wurde, besteht darin, den Befehl 'echo $ DISPLAY' auszuführen. Wenn eine Meldung angezeigt wird, dass die Variable nicht definiert wurde, stellen Sie sicher, dass die Änderungen auf die Datei /root/.tcshrc angewendet wurden.
Putty kann keine Verbindung herstellen
Wenn Sie keine SSH-Verbindung herstellen können, stellen Sie sicher, dass der sichere Shell-Server aktiviert ist. Die Servereinstellung finden Sie auf der Seite für die erweiterte Konfiguration im Systemmenü. Die Einstellung für SSH befindet sich auf der ersten Registerkarte, die als Administratorzugriff bezeichnet wird.
Nach dem Bearbeiten dieser Datei müssen Sie Ihre SSH-Sitzung schließen und sich erneut anmelden, da die Datei nur ausgeführt wird, wenn sich ein Benutzer anmeldet.
Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.