отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 

EPC - встроенный сниффер на IOS XE (ASR1k)

New Member

Не смотря на некоторые нюансы, ASR1k является наверное моим любимчиком :-)  С ним я работаю чаще всего, и недавно открыла для себя еще одну его возможность - Embedded Packet Capture (EPC). Точнее об этой возможности я узнала на одном из вебинаров Cisco по ASR1k, где было вскользь об этом упомянуто. Интерес возник сразу, но необходимости освоить этот инструмент не было, да и, честно говоря, ждала отдельного вебинара от Cisco на эту тему ;-) Но в силу определенных обстоятельств знакомство с EPC случилось раньше. Итак, обо всем по порядку.

Создаем monitor capture capture-name вместе указанием одного из параметров:

  • buffer size <1-2000> - задает размера буфера (MB) для захвата пакетов
  • limit - задает лимит на длительность захвата (duration), количество пакетов (packets) и др.
  • фильтр для захвата - access-listclass-map или match
  • источник пакетов - interface или control-plane

Любой из этих параметров можно добавить позже.

Например,

monitor capture test interface te0/0/0 in match ipv4 any host 192.168.0.1 limit packets 100

соберет 100 входящих пакетов для TE0/0/0 с destination ip 192.168.0.1, а

monitor capture test control-plane both match any limit duration 60

все пакеты на control-plane в течение 60 секунд.

Проверяем:

Router#show monitor capture
Status Information for Capture test
Target Type:
Interface: Control Plane, Direction : both
Status : Inactive
Filter Details:
Capture all packets
Buffer Details:
Buffer Type: LINEAR (default)
Limit Details:
Number of Packets to capture: 0 (no limit)
Packet Capture duration: 60
Packet Size to capture: 0 (no limit)
Packet sampling rate: 0 (no sampling)

Или в виде команд и параметров (в том числе дефолтные значения):

Router#show monitor capture test parameter
monitor capture test interface TenGigabitEthernet0/0/0 both
monitor capture test match ipv4 any host 192.168.0.1
monitor capture test buffer size 10
monitor capture test limit packets 100 pps 1000

Запускаем захват пакетов командой monitor capture capture-name start

Останавливаем - monitor capture capture-name stop

Теперь можно внимательно ознакомиться с тем, что мы насобирали.

Состояние буфера:

Router#show monitor capture test buffer
 buffer size (KB) : 10240
buffer used (KB) : 128
packets in buf : 100
packets dropped : 0
packets per sec : 5

Перехваченные пакеты:

Router#show monitor capture test buffer brief
-------------------------------------------------------------
# size timestamp source destination protocol
-------------------------------------------------------------
0 350 0.000000 192.168.100.32 -> 192.168.100.1 UDP
1 346 0.000000 192.168.100.1 -> 192.168.100.32 UDP

Более детально - show monitor capture test buffer detailed или show monitor capture test buffer dump

Ну и напоследок собранный дамп трафика можно сохранить на самом маршрутизаторе или отправить на какой-нибудь сервер:

monitor capture test export tftp://192.168.0.1/test.pcap

По мне так очень удобный инструмент, думаю, многим будет полезен.

40
Просмотры
10
Полезный материал
0
Комментарии