Pantau jenis lalu lintas tertentu pada router Cisco


9

Apakah mungkin untuk memantau jenis lalu lintas tertentu melalui router cisco? (seperti memonitor via wireshark)

Mis: Saya ingin memantau lalu lintas http secara khusus yang melewati router. (atau DNS, FTP, ...)

Jawaban:


13

Anda bisa memonitor lalu lintas

  • pada router, Cisco IOS 12.4 (20) T dan kemudian, ada fitur packet capture , dengan penyaringan pada nama antarmuka dan arah serta ACL.

    • mengatur daftar akses untuk mencocokkan lalu lintas
    • buat buffer penyangga monitor capture buffer holdpackets filter access-list <number>
    • tentukan titik tangkap monitor capture point ...mungkin dengan nama antarmuka, arah, dan lainnya - gunakan bantuan sebaris untuk melihat kemungkinan
    • biarkan lalu lintas lewat
    • lihat buffer tangkap:, show monitor capture buffer holdpackets dumpgunakan exportalih-alih dumpuntuk mendapatkan file PCAP untuk analisis Wireshark
    • jangan lupa untuk berhenti memotret, hapus titik tangkap dan hapus buffer tangkap sesudahnya

    Untuk detail dan contoh, ikuti tautan atau lihat manual pemecahan masalah Cisco .

  • pada switchport, di mana router terhubung, untuk ini Anda dapat mengatur port mirror pada switch dan memantau ini melalui Wireshark

  • pada firewall, di mana lalu lintas lewat

    Cisco ASAs mampu melakukan pengambilan paket secara jarak jauh dan memberi Anda output sebagai file PCAP yang dapat Anda buka secara lokal dengan Wireshark. ASDM menyediakan asisten untuk ini. Langkah demi langkah, Anda dapat menentukan antarmuka sumber dan tujuan, ACL atau jaringan src / dest / host, dan protokol yang ingin Anda tonton. Itu sebabnya saya suka memiliki ASA di mana-mana - dengan CLI router mungkin terlihat sedikit rumit.

Cuplikan layar wisaya penangkapan paket


5

Pada perute ISR G1 / G2 Anda dapat menggunakan fitur penangkapan paket, di mana Anda menggunakan ACL untuk mencocokkan lalu lintas dan menyimpannya ke dalam memori selama penangkapan, lalu membuang ke format .pcap yang kompatibel jika Anda membutuhkannya secara offline:

https://supportforums.cisco.com/docs/DOC-5799

Pada Catalyst 4500 dengan Supervisor baru Anda benar-benar dapat menjalankan wireshark.


3

Metode terbaik (menurut saya) telah disebutkan, jadi cukup memetikan Anda berada di perangkat tanpa fitur-fitur keren, opsi mundur adalah debug ip packetdengan daftar akses.


2

Netflow adalah metode alternatif lain untuk memantau arus lalu lintas. Lebih baik jika Anda hanya ingin mengetahui detail pada layer 3 dan 4. Informasi ini juga dapat dilihat secara lokal pada router tanpa perlu Wireshark.


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.