Faire une capture sur un Netscaler pour récupérer un header - à terminer

Pour réaliser l'opération en ligne de commande, connectez vous au nescaler avec Putty par exemple.
Basiquement, pour réaliser une capture de 30 secondes, entrez la commande suivante :
nstrace –time 30

Par défaut le résultat sera stocké sous /var/nstrace/

Pour arrêter les captures par tranche de 30 secondes, appuyez simultanément sur les touches
Ctrl+C

Vous pouvez ajouter des filtres. Par exemple pour filtrer directement sur l'Ip source, adaptez cet exemple :
nstrace –filter "SOURCEIP == 10.0.0.1" –time 30

Pour récupérer la trace, vous pouvez passer par la page web du netscaler

Via WinScp les traces peuvent être récupérées dans
/var/nstrace/

Pour lancer une capture sur un Netscaler Vpx 1000 depuis la page web, connectez vous et allez dans
Configuration>System>Diagnostics>Start new trace

Un applet java se charge

Comme indiqué dans le ctx128655, pour avoir une capture des headers, choisissez bien "nstrace" et non "tcpdump".
Cliquez ensuite sur Start

Cliquez sur Stop pour arrêter la capture

Cliquez sur Download pour récupérer la capture

Sélectionnez le fichier de votre trace et cliquez sur Select

Réglez l'emplacement où sera déposé le fichier, lancez le téléchargement

Allez télécharger WireShark sur https://www.wireshark.org, lancez le etc ...

Dans le cas présent, le client affiche juste l'image de fond de la page web du storefront. On ne voit pas la fenêtre pour se logger etc ... ceci est du au fait qu'au cours de la négociation, le client n'est pas capable de proposer un protocole de cryptage pris en charge par le netscaler. Les protocoles du client son trop anciens. Dans la trame ci-dessous on voit qu'il ne propose que 3 protocoles. On appelle cela les ciphers.