{"id":161467,"date":"2024-09-03T10:34:50","date_gmt":"2024-09-03T09:34:50","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/sophos-firewall-recopilar-registros-de-la-herramienta-tcpdump\/"},"modified":"2024-09-03T12:53:06","modified_gmt":"2024-09-03T11:53:06","slug":"sophos-firewall-recopilar-registros-de-la-herramienta-tcpdump","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/es\/kb\/sophos-firewall-recopilar-registros-de-la-herramienta-tcpdump\/","title":{"rendered":"Sophos Firewall &#8211; Recoge registros con TCPDump para analizarlos"},"content":{"rendered":"\n<p><strong>TCPDump<\/strong> es una potente herramienta de an\u00e1lisis de paquetes de red que se utiliza para grabar y analizar el tr\u00e1fico de datos que circula por una interfaz de red.\nOfrece la posibilidad de filtrar paquetes espec\u00edficos y guardarlos en una ubicaci\u00f3n externa.\nEsto es especialmente \u00fatil cuando se requieren an\u00e1lisis en profundidad o cuando necesitas enviar datos al servicio de asistencia de Sophos para solucionar problemas.  <\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Temas<\/h2><nav><ul><li class=\"\"><a href=\"#anwendung-von-tcp-dump-auf-der-sophos-firewall\">Uso de TCPDump en el Sophos Firewall<\/a><ul><li class=\"\"><a href=\"#beispielanwendung-logs-sammeln-fur-3-cx-pbx\">Ejemplo de aplicaci\u00f3n: Recopilar registros de la centralita 3CX<\/a><\/li><li class=\"\"><a href=\"#befehl-zur-aufzeichnung\">Comando de grabaci\u00f3n<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#nutzliche-tcpdump-parameter-und-beispiele\"><a href=\"#nutzliche-tcpdump-parameter-und-beispiele\">Par\u00e1metros \u00fatiles de tcpdump y ejemplos<\/a><\/a><ul><li class=\"\"><a href=\"#paketausgabe-auf-50-begrenzen\"><a href=\"#paketausgabe-auf-50-begrenzen\">Limitar la salida del paquete al 50<\/a><\/a><\/li><li class=\"\"><a href=\"#auf-netzwerk-interface-eingrenzen\"><a href=\"#auf-netzwerk-interface-eingrenzen\">L\u00edmite a la interfaz de red<\/a><\/a><\/li><li class=\"\"><a href=\"#ausgabe-in-eine-datei-schreiben-im-pcap-format\"><a href=\"#ausgabe-in-eine-datei-schreiben-im-pcap-format\">Escribe la salida en un archivo en formato pcap<\/a><\/a><\/li><li class=\"\"><a href=\"#ausgabe-aller-einer-bestimmten-ip\"><a href=\"#ausgabe-aller-einer-bestimmten-ip\">Salida de todos los de una IP espec\u00edfica<\/a><\/a><\/li><li class=\"\"><a href=\"#pakete-zwischen-zwei-hosts-ausgeben\"><a href=\"#pakete-zwischen-zwei-hosts-ausgeben\">Paquetes de salida entre dos hosts<\/a><\/a><\/li><li class=\"\"><a href=\"#stoppen-des-laufenden-jobs\">Detener el trabajo en ejecuci\u00f3n<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#analyse-der-logs\">Analizar los registros<\/a><\/li><li class=\"\"><a href=\"#zusammenfassung\">Resumen<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"anwendung-von-tcp-dump-auf-der-sophos-firewall\">Uso de TCPDump en el Sophos Firewall<\/h2>\n\n<p>Para utilizar <strong>TCPDump<\/strong> en el Sophos Firewall, primero te conectas al cortafuegos mediante SSH y luego utilizas comandos espec\u00edficos para capturar y almacenar el tr\u00e1fico deseado.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"beispielanwendung-logs-sammeln-fur-3-cx-pbx\"><strong>Ejemplo de aplicaci\u00f3n: Recopilar registros de la centralita 3CX<\/strong><\/h3>\n\n<p>Imaginemos que se quiere grabar el tr\u00e1fico VoIP de un sistema PBX 3CX (con la direcci\u00f3n IP 192.168.100.220) para diagnosticar problemas relacionados con el tr\u00e1fico de red.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"befehl-zur-aufzeichnung\">Comando de grabaci\u00f3n<\/h3>\n\n<pre class=\"wp-block-code\"><code>tcpdump -i any -nn host 192.168.100.220 -w \/tmp\/voip.pcap &amp;<\/code><\/pre>\n\n<p>Los par\u00e1metros individuales tienen las siguientes ventajas:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>-i cualquiera<\/strong>: Este par\u00e1metro garantiza que se registra todo el tr\u00e1fico que viaja por todas las interfaces disponibles.<\/li>\n\n\n\n<li><strong>-nn<\/strong>: Este par\u00e1metro desactiva la resoluci\u00f3n de nombres de host y puertos para acelerar y simplificar la salida.<\/li>\n\n\n\n<li><strong>host 192.168.100.220<\/strong>: Aqu\u00ed se filtra el tr\u00e1fico de datos desde y hacia la direcci\u00f3n IP espec\u00edfica.<\/li>\n\n\n\n<li><strong>-w \/tmp\/voip.pcap<\/strong>: Este par\u00e1metro especifica que los paquetes grabados deben escribirse en un archivo llamado voip.pcap en el directorio \/tmp.<\/li>\n\n\n\n<li><strong>&amp;:<\/strong> Esto garantiza que el comando se ejecute en segundo plano para que puedas seguir accediendo a la l\u00ednea de comandos.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"nutzliche-tcpdump-parameter-und-beispiele\">Par\u00e1metros \u00fatiles de tcpdump y ejemplos<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"paketausgabe-auf-50-begrenzen\">Limitar la salida del paquete al 50<\/h3>\n\n<pre class=\"wp-block-code\"><code>tcpdump -c 50<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\" id=\"auf-netzwerk-interface-eingrenzen\">L\u00edmite a la interfaz de red<\/h3>\n\n<pre class=\"wp-block-code\"><code>sudo tcpdump -i eth1<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\" id=\"ausgabe-in-eine-datei-schreiben-im-pcap-format\">Escribe la salida en un archivo en formato pcap<\/h3>\n\n<pre class=\"wp-block-code\"><code>sudo tcpdump -i wlan0 -p -w \/tmp\/tcpdump.pcap<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\" id=\"ausgabe-aller-einer-bestimmten-ip\">Salida de todos los de una IP espec\u00edfica<\/h3>\n\n<pre class=\"wp-block-code\"><code>tcpdump host 51.154.9.190<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\" id=\"pakete-zwischen-zwei-hosts-ausgeben\">Paquetes de salida entre dos hosts<\/h3>\n\n<pre class=\"wp-block-code\"><code>tcpdump icmp and host 10.32.42.2 and host 192.168.20.23<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\" id=\"stoppen-des-laufenden-jobs\">Detener el trabajo en ejecuci\u00f3n<\/h3>\n\n<p>Para detener el proceso TCPDump en ejecuci\u00f3n, utiliza los siguientes comandos.\nEsto es importante ya que, de lo contrario, el cortafuegos recopila tantos registros que la memoria se llena. <\/p>\n\n<p><strong>Mostrar trabajos activos:<\/strong><\/p>\n\n<pre class=\"wp-block-code\"><code>jobs<\/code><\/pre>\n\n<p><strong>Dejar el trabajo<\/strong><\/p>\n\n<pre class=\"wp-block-code\"><code>kill %1\nkill %2\n...<\/code><\/pre>\n\n<p>o<\/p>\n\n<pre class=\"wp-block-code\"><code>killall tcpdump<\/code><\/pre>\n\n<p>Dependiendo del n\u00famero de procesos en ejecuci\u00f3n, puedes ejecutar varios comandos kill para asegurarte de que se terminan todos los procesos TCPDump relevantes.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"analyse-der-logs\">Analizar los registros<\/h2>\n\n<p>Una vez recogidos los registros, pueden descargarse a un ordenador local utilizando, por ejemplo WinSCP o Cyberduck y analizarlos con una herramienta como Wireshark.\nTambi\u00e9n puedes enviar los registros al servicio de asistencia de Sophos para que te ayuden a analizarlos y solucionar problemas. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"zusammenfassung\">Resumen<\/h2>\n\n<p><strong>TCPDump<\/strong> es una herramienta esencial para analizar en detalle el tr\u00e1fico de red del Sophos Firewall.\nPermite recopilar datos de registro espec\u00edficos que pueden utilizarse para an\u00e1lisis m\u00e1s profundos o para asistencia.\nUtilizando los comandos descritos anteriormente, TCPDump puede utilizarse de forma eficaz y espec\u00edfica.  <\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[408],"class_list":["post-161467","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb\/161467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/1"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=161467"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb_kategorie?post=161467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}