デバッグ コマンドの長いリストがあります。インターフェイス全体の詳細なパケットまたはフレーム (レイヤー 2、3) データをキャプチャできるデバッグ (またはその他の IOS) コマンドはありますか? show-mac-address-table と show arp があることは知っていますが、フレームの宛先 MAC、パケットの宛先 IPv4、使用されたプロトコルの種類 (ICMP、ARP など) などは表示されません。IOS 12.3 以降では、これを行う方法がありますか?
デバッグに関して私が見つけたのは
http://www.cisco.com/en/US/docs/ios/12_4t/ip_addr/configuration/guide/htarpmon.html#wp1203532
答え1
ご覧になるには組み込みパケットキャプチャ機能 - 12.4(20)T以降。
答え2
非常に特殊なデータ フローを探している場合は、Cisco デバイスだけで実行できる可能性があります。次のようにして、基本的なパケットの送信元/宛先情報を取得できます。
ip access-list extended acl-track-flow
permit ip host 10.2.3.4 any log-input
permit ip any any
log-input により、ACL エントリがトリガーされるたびに、ルータはパケットの MAC アドレスを含む syslog メッセージを生成します。
さらに詳しい情報を得るには、「debug ip packet」を使用します。ACL[詳細]」は、ルーターにダメージを与えないように ACL フィルターを使用して実行する必要があります。
最後に、「debug ip packet」を実行します。ACL「dump」は隠しコマンドです。これにより、一致するパケットの完全な内容が実際に表示されます。非常に小さなフローに対して非常に特殊な ACL を使用せずに実稼働ルータでこれを実行することは、絶対にお勧めしません。
正解は、ルータ ポート上のすべてのトラフィックを Wireshark (または同様の) キャプチャ デバイスにミラーリングする SPAN ポートをダウンストリーム スイッチ上に構成することです。