Cisco IOS 调试命令和数据包监控

Question 1

你可以看看嵌入式数据包捕获功能 - 12.4(20)T 或更高版本。

Answer

你可以看看嵌入式数据包捕获功能 - 12.4(20)T 或更高版本。

Question 2

如果您正在寻找非常具体的数据流，这可能仅在 Cisco 设备上即可完成。您可以像这样获取基本的数据包源/目标信息。

ip access-list extended acl-track-flow
permit ip host 10.2.3.4 any log-input
permit ip any any

log-input 将导致路由器在每次触发 ACL 条目时生成系统日志消息，其中包括数据包的 MAC 地址。

有关更多详细信息，您可以使用“debug ip packet访问控制列表[详细信息]”，它应该与 ACL 过滤器一起运行，以防止其破坏您的路由器。

最后，你可以执行“调试 ip 数据包访问控制列表dump”，这是一个隐藏命令。它实际上会向您显示匹配的数据包的全部内容。强烈建议不要在没有非常具体的 ACL 的生产路由器上运行此命令，因为流量非常小。

正确的答案是在下游交换机上配置一个 SPAN 端口，将路由器端口上的所有流量镜像到 Wireshark（或类似的）捕获设备。

Answer

如果您正在寻找非常具体的数据流，这可能仅在 Cisco 设备上即可完成。您可以像这样获取基本的数据包源/目标信息。

ip access-list extended acl-track-flow
permit ip host 10.2.3.4 any log-input
permit ip any any

log-input 将导致路由器在每次触发 ACL 条目时生成系统日志消息，其中包括数据包的 MAC 地址。

有关更多详细信息，您可以使用“debug ip packet访问控制列表[详细信息]”，它应该与 ACL 过滤器一起运行，以防止其破坏您的路由器。

最后，你可以执行“调试 ip 数据包访问控制列表dump”，这是一个隐藏命令。它实际上会向您显示匹配的数据包的全部内容。强烈建议不要在没有非常具体的 ACL 的生产路由器上运行此命令，因为流量非常小。

正确的答案是在下游交换机上配置一个 SPAN 端口，将路由器端口上的所有流量镜像到 Wireshark（或类似的）捕获设备。

相关内容