Es gibt eine lange Liste mit Debug-Befehlen. Gibt es Debug-Befehle (oder andere IOS-Befehle), die detaillierte Paket- oder Frame-Daten (Schicht 2, 3) über eine Schnittstelle erfassen können? Ich weiß, dass wir Show-Mac-Address-Table und Show-ARP haben, aber das zeigt nichts wie die Ziel-MAC des Frames, die Ziel-IPv4 des Pakets oder die Art des verwendeten Protokolls (z. B. ICMP, ARP). Bietet IOS 12.3+ eine Möglichkeit, dies zu tun?
Zum Debuggen habe ich nur Folgendes gefunden:
http://www.cisco.com/en/US/docs/ios/12_4t/ip_addr/configuration/guide/htarpmon.html#wp1203532
Antwort1
Sie können sich ansehenEingebettete PaketerfassungFunktion – 12.4(20)T oder höher.
Antwort2
Wenn Sie nach einem sehr spezifischen Datenfluss suchen, ist dies möglicherweise allein auf einem Cisco-Gerät möglich. Sie können grundlegende Paketquellen-/Zielinformationen wie diese erhalten.
ip access-list extended acl-track-flow
permit ip host 10.2.3.4 any log-input
permit ip any any
log-input bewirkt, dass der Router bei jedem Auslösen des ACL-Eintrags eine Syslog-Meldung generiert, einschließlich der MAC-Adresse des Pakets.
Für weitere Details können Sie „Debug-IP-Paket“ verwenden.acl[detail]“, das mit einem ACL-Filter ausgeführt werden sollte, um eine Beschädigung Ihres Routers zu verhindern.
Schließlich können Sie "Debug-IP-Paketacldump“, ein versteckter Befehl. Dieser zeigt Ihnen tatsächlich den gesamten Inhalt der Pakete, die übereinstimmen. Ich rate dringend davon ab, dies auf einem Produktionsrouter ohne eine sehr spezifische ACL für einen sehr kleinen Datenfluss auszuführen.
Die richtige Antwort besteht darin, einen SPAN-Port auf dem Downstream-Switch zu konfigurieren, der den gesamten Datenverkehr auf dem Router-Port auf ein Wireshark- (oder ähnliches) Erfassungsgerät spiegelt.