Pantau jenis lalu lintas tertentu pada router Cisco
Jawaban:
Anda bisa memonitor lalu lintas
pada router, Cisco IOS 12.4 (20) T dan kemudian, ada fitur packet capture , dengan penyaringan pada nama antarmuka dan arah serta ACL.
- mengatur daftar akses untuk mencocokkan lalu lintas
- buat buffer penyangga
monitor capture buffer holdpackets filter access-list <number> - tentukan titik tangkap
monitor capture point ...mungkin dengan nama antarmuka, arah, dan lainnya - gunakan bantuan sebaris untuk melihat kemungkinan - biarkan lalu lintas lewat
- lihat buffer tangkap:,
show monitor capture buffer holdpackets dumpgunakanexportalih-alihdumpuntuk mendapatkan file PCAP untuk analisis Wireshark - jangan lupa untuk berhenti memotret, hapus titik tangkap dan hapus buffer tangkap sesudahnya
Untuk detail dan contoh, ikuti tautan atau lihat manual pemecahan masalah Cisco .
pada switchport, di mana router terhubung, untuk ini Anda dapat mengatur port mirror pada switch dan memantau ini melalui Wireshark
pada firewall, di mana lalu lintas lewat
Cisco ASAs mampu melakukan pengambilan paket secara jarak jauh dan memberi Anda output sebagai file PCAP yang dapat Anda buka secara lokal dengan Wireshark. ASDM menyediakan asisten untuk ini. Langkah demi langkah, Anda dapat menentukan antarmuka sumber dan tujuan, ACL atau jaringan src / dest / host, dan protokol yang ingin Anda tonton. Itu sebabnya saya suka memiliki ASA di mana-mana - dengan CLI router mungkin terlihat sedikit rumit.
Pada perute ISR G1 / G2 Anda dapat menggunakan fitur penangkapan paket, di mana Anda menggunakan ACL untuk mencocokkan lalu lintas dan menyimpannya ke dalam memori selama penangkapan, lalu membuang ke format .pcap yang kompatibel jika Anda membutuhkannya secara offline:
https://supportforums.cisco.com/docs/DOC-5799
Pada Catalyst 4500 dengan Supervisor baru Anda benar-benar dapat menjalankan wireshark.
Jika Capture Paket Tertanam tidak tersedia di router Anda, Anda bisa mencoba RITE: http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html