{"id":161466,"date":"2024-09-03T10:34:50","date_gmt":"2024-09-03T09:34:50","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/sophos-firewall-raccogliere-i-log-dello-strumento-tcpdump\/"},"modified":"2024-09-03T12:53:05","modified_gmt":"2024-09-03T11:53:05","slug":"sophos-firewall-raccogliere-i-log-dello-strumento-tcpdump","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/it\/kb\/sophos-firewall-raccogliere-i-log-dello-strumento-tcpdump\/","title":{"rendered":"Sophos Firewall &#8211; Raccogli i log con TCPDump per analizzarli"},"content":{"rendered":"\n<p><strong>TCPDump<\/strong> \u00e8 un potente strumento di analisi dei pacchetti di rete che serve a registrare e analizzare il traffico di dati in esecuzione su un&#8217;interfaccia di rete.\nOffre la possibilit\u00e0 di filtrare pacchetti specifici e di salvarli in una posizione esterna.\nQuesto \u00e8 particolarmente utile quando sono necessarie analisi approfondite o quando \u00e8 necessario inoltrare i dati all&#8217;assistenza Sophos per la risoluzione dei problemi.  <\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Argomenti<\/h2><nav><ul><li class=\"\"><a href=\"#anwendung-von-tcp-dump-auf-der-sophos-firewall\">Utilizzare TCPDump su Sophos Firewall<\/a><ul><li class=\"\"><a href=\"#beispielanwendung-logs-sammeln-fur-3-cx-pbx\">Esempio di applicazione: raccogliere i log per il PBX 3CX<\/a><\/li><li class=\"\"><a href=\"#befehl-zur-aufzeichnung\">Comando di registrazione<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#nutzliche-tcpdump-parameter-und-beispiele\"><a href=\"#nutzliche-tcpdump-parameter-und-beispiele\">Parametri ed esempi utili di tcpdump<\/a><\/a><ul><li class=\"\"><a href=\"#paketausgabe-auf-50-begrenzen\"><a href=\"#paketausgabe-auf-50-begrenzen\">Limita l&#8217;uscita dei pacchi al 50<\/a><\/a><\/li><li class=\"\"><a href=\"#auf-netzwerk-interface-eingrenzen\"><a href=\"#auf-netzwerk-interface-eingrenzen\">Limite all&#8217;interfaccia di rete<\/a><\/a><\/li><li class=\"\"><a href=\"#ausgabe-in-eine-datei-schreiben-im-pcap-format\"><a href=\"#ausgabe-in-eine-datei-schreiben-im-pcap-format\">Scrivi l&#8217;output in un file in formato pcap<\/a><\/a><\/li><li class=\"\"><a href=\"#ausgabe-aller-einer-bestimmten-ip\"><a href=\"#ausgabe-aller-einer-bestimmten-ip\">Uscita di tutti i dati di uno specifico IP<\/a><\/a><\/li><li class=\"\"><a href=\"#pakete-zwischen-zwei-hosts-ausgeben\"><a href=\"#pakete-zwischen-zwei-hosts-ausgeben\">Pacchetti in uscita tra due host<\/a><\/a><\/li><li class=\"\"><a href=\"#stoppen-des-laufenden-jobs\">Arresto del lavoro in corso<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#analyse-der-logs\">Analizzare i log<\/a><\/li><li class=\"\"><a href=\"#zusammenfassung\">Sintesi<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"anwendung-von-tcp-dump-auf-der-sophos-firewall\">Utilizzare TCPDump su Sophos Firewall<\/h2>\n\n<p>Per utilizzare <strong>TCPDump<\/strong> su Sophos Firewall, devi prima collegarti al firewall tramite SSH e poi utilizzare comandi specifici per catturare e memorizzare il traffico desiderato.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"beispielanwendung-logs-sammeln-fur-3-cx-pbx\"><strong>Esempio di applicazione: raccogliere i log per il PBX 3CX<\/strong><\/h3>\n\n<p>Immaginiamo di dover registrare il traffico VoIP di un sistema PBX 3CX (con indirizzo IP 192.168.100.220) per diagnosticare problemi legati al traffico di rete.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"befehl-zur-aufzeichnung\">Comando di registrazione<\/h3>\n\n<pre class=\"wp-block-code\"><code>tcpdump -i any -nn host 192.168.100.220 -w \/tmp\/voip.pcap &amp;<\/code><\/pre>\n\n<p>I parametri individuali hanno i seguenti vantaggi:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>-i any<\/strong>: questo parametro garantisce la registrazione di tutto il traffico che viaggia attraverso tutte le interfacce disponibili.<\/li>\n\n\n\n<li><strong>-nn<\/strong>: Questo parametro disattiva la risoluzione dei nomi degli host e delle porte per velocizzare e semplificare l&#8217;output.<\/li>\n\n\n\n<li><strong>host 192.168.100.220<\/strong>: il traffico dati da e verso l&#8217;indirizzo IP specifico viene filtrato qui.<\/li>\n\n\n\n<li><strong>-w \/tmp\/voip.pcap<\/strong>: questo parametro specifica che i pacchetti registrati devono essere scritti in un file chiamato voip.pcap nella directory \/tmp.<\/li>\n\n\n\n<li><strong>&amp;:<\/strong> Questo assicura che il comando venga eseguito in background in modo da poter continuare ad accedere alla riga di comando.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"nutzliche-tcpdump-parameter-und-beispiele\">Parametri ed esempi utili di tcpdump<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"paketausgabe-auf-50-begrenzen\">Limita l&#8217;uscita dei pacchi al 50<\/h3>\n\n<pre class=\"wp-block-code\"><code>tcpdump -c 50<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\" id=\"auf-netzwerk-interface-eingrenzen\">Limite all&#8217;interfaccia di rete<\/h3>\n\n<pre class=\"wp-block-code\"><code>sudo tcpdump -i eth1<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\" id=\"ausgabe-in-eine-datei-schreiben-im-pcap-format\">Scrivi l&#8217;output in un file in formato pcap<\/h3>\n\n<pre class=\"wp-block-code\"><code>sudo tcpdump -i wlan0 -p -w \/tmp\/tcpdump.pcap<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\" id=\"ausgabe-aller-einer-bestimmten-ip\">Uscita di tutti i dati di uno specifico IP<\/h3>\n\n<pre class=\"wp-block-code\"><code>tcpdump host 51.154.9.190<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\" id=\"pakete-zwischen-zwei-hosts-ausgeben\">Pacchetti in uscita tra due host<\/h3>\n\n<pre class=\"wp-block-code\"><code>tcpdump icmp and host 10.32.42.2 and host 192.168.20.23<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\" id=\"stoppen-des-laufenden-jobs\">Arresto del lavoro in corso<\/h3>\n\n<p>Per interrompere il processo TCPDump in corso, usa i seguenti comandi.\nQuesto \u00e8 importante perch\u00e9 altrimenti il firewall raccoglie cos\u00ec tanti log da riempire la memoria. <\/p>\n\n<p><strong>Mostra i lavori attivi:<\/strong><\/p>\n\n<pre class=\"wp-block-code\"><code>jobs<\/code><\/pre>\n\n<p><strong>Lasciare il lavoro<\/strong><\/p>\n\n<pre class=\"wp-block-code\"><code>kill %1\nkill %2\n...<\/code><\/pre>\n\n<p>o<\/p>\n\n<pre class=\"wp-block-code\"><code>killall tcpdump<\/code><\/pre>\n\n<p>A seconda del numero di processi in esecuzione, puoi eseguire diversi comandi kill per assicurarti che tutti i processi TCPDump interessati vengano terminati.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"analyse-der-logs\">Analizzare i log<\/h2>\n\n<p>Una volta raccolti i log, \u00e8 possibile scaricarli su un computer locale utilizzando ad es: WinSCP o Cyberduck e analizzati con uno strumento come Wireshark.\nIn alternativa, i log possono essere inoltrati al Supporto Sophos per ricevere assistenza nell&#8217;analisi e nella risoluzione dei problemi. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"zusammenfassung\">Sintesi<\/h2>\n\n<p><strong>TCPDump<\/strong> \u00e8 uno strumento essenziale per analizzare nel dettaglio il traffico di rete di Sophos Firewall.\nPermette di raccogliere dati di log specifici che possono essere utilizzati per analisi pi\u00f9 approfondite o per l&#8217;assistenza.\nUtilizzando i comandi descritti sopra, TCPDump pu\u00f2 essere utilizzato in modo efficiente e specifico.  <\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[409],"class_list":["post-161466","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb\/161466","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/1"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=161466"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb_kategorie?post=161466"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}