디버그 명령의 긴 목록이 있습니다. 인터페이스 전체에서 자세한 패킷 또는 프레임(계층 2, 3) 데이터를 캡처할 수 있는 디버그(또는 기타 IOS) 명령이 있습니까? show-mac-address-table과 show arp가 있다는 것을 알고 있지만 프레임의 대상 MAC, 패킷의 대상 IPv4 또는 프로토콜 유형(예: ICMP, ARP) 등은 표시되지 않습니다. 사용된. IOS 12.3+에서는 이를 수행할 수 있는 방법을 제공합니까?
디버그까지 내가 찾은 것은
http://www.cisco.com/en/US/docs/ios/12_4t/ip_addr/configuration/guide/htarpmon.html#wp1203532
답변1
당신은 볼 수 있습니다임베디드 패킷 캡처기능 - 12.4(20)T 이상.
답변2
매우 구체적인 데이터 흐름을 찾고 있다면 Cisco 장치만으로도 가능할 수 있습니다. 이와 같은 기본적인 패킷 소스/대상 정보를 얻을 수 있습니다.
ip access-list extended acl-track-flow
permit ip host 10.2.3.4 any log-input
permit ip any any
log-input을 사용하면 ACL 항목이 트리거될 때마다 라우터가 패킷의 MAC 주소를 포함하여 syslog 메시지를 생성하게 됩니다.
자세한 내용은 "debug ip packet"을 사용할 수 있습니다.ACL[세부 사항]", 라우터가 크레이트화되는 것을 방지하려면 ACL 필터와 함께 실행해야 합니다.
마지막으로 "ip 패킷 디버그"를 수행할 수 있습니다.ACLdump"는 숨겨진 명령입니다. 이는 실제로 일치하는 패킷의 전체 내용을 표시합니다. 매우 작은 흐름에 대해 매우 구체적인 ACL 없이 프로덕션 라우터에서 이 실행을 심각하게 권장하지 않습니다.
정답은 라우터 포트의 모든 트래픽을 Wireshark(또는 유사한) 캡처 장치로 미러링하는 다운스트림 스위치에 SPAN 포트를 구성하는 것입니다.