Cisco IOS 偵錯指令與封包監控

Question 1

你可以看看嵌入式資料包捕獲功能 - 12.4(20)T 或更高版本。

Answer

你可以看看嵌入式資料包捕獲功能 - 12.4(20)T 或更高版本。

Question 2

如果您正在尋找非常特定的資料流，這可能僅在思科設備上即可實現。您可以像這樣取得基本的資料包來源/目的地資訊。

ip access-list extended acl-track-flow
permit ip host 10.2.3.4 any log-input
permit ip any any

log-input 將導致路由器在每次觸發 ACL 條目時產生 syslog 訊息，其中包括封包的 MAC 位址。

有關更多詳細信息，您可以使用“調試 ip 數據包存取控制列表[詳細資料]”，應與 ACL 過濾器一起運行，以防止它損壞您的路由器。

最後，您可以執行「調試 ip 封包存取控制列表dump”，這是一個隱藏命令。這實際上會向您顯示匹配的資料包的完整內容。嚴重不建議在沒有非常特定的 ACL 的生產路由器上運行這個命令，用於非常小的流量。

正確的答案是在下游交換機上配置 SPAN 端口，將路由器端口上的所有流量鏡像到 Wireshark（或類似）捕獲設備。

Answer

如果您正在尋找非常特定的資料流，這可能僅在思科設備上即可實現。您可以像這樣取得基本的資料包來源/目的地資訊。

ip access-list extended acl-track-flow
permit ip host 10.2.3.4 any log-input
permit ip any any

log-input 將導致路由器在每次觸發 ACL 條目時產生 syslog 訊息，其中包括封包的 MAC 位址。

有關更多詳細信息，您可以使用“調試 ip 數據包存取控制列表[詳細資料]”，應與 ACL 過濾器一起運行，以防止它損壞您的路由器。

最後，您可以執行「調試 ip 封包存取控制列表dump”，這是一個隱藏命令。這實際上會向您顯示匹配的資料包的完整內容。嚴重不建議在沒有非常特定的 ACL 的生產路由器上運行這個命令，用於非常小的流量。

正確的答案是在下游交換機上配置 SPAN 端口，將路由器端口上的所有流量鏡像到 Wireshark（或類似）捕獲設備。

相關內容