在 wireshark 中,有一个名为的选项Cisco remote capture: ciscodump,据我了解,它应该能够通过 SSH 在 cisco 路由器(例如)上执行 tcpdump,并直接在 Wireshark 中返回结果。
我没有找到任何有关 cisco 方面的文档,说明如何实现这一点。如何使用 ciscodump 来实现此目的?
答案1
文档位于 ciscodump(1) 手册页:
Ciscodump 是一个 extcap 工具,它依赖于 Cisco EPC,允许用户通过 SSH 连接对 Cisco 设备运行远程捕获。它支持 IOS、基于 IOS-XE 的设备和 ASA 设备。
该工具配置设备上的捕获、读取数据并从设备中删除配置。提供的凭据必须允许该工具配置设备。
另请注意:
本应用程序支持的 IOS 版本为 12.4 及以上。支持抓包功能的 IOS 版本为 12.4(20)T 及以上。
如果这适用于您的设置,您需要尝试该工具的实际功能来找出答案。手册页内的链接将提供更多信息。