सिस्को राउटर पर विशिष्ट ट्रैफ़िक प्रकार की निगरानी करें
जवाबों:
आप यातायात की निगरानी कर सकते हैं
राउटर पर, सिस्को IOS 12.4 (20) टी और बाद में, इंटरफेस नाम और दिशा और एसीएल पर फ़िल्टरिंग के साथ एक पैकेट कैप्चर सुविधा है ।
- ट्रैफ़िक के मिलान के लिए एक एक्सेस सूची सेट करें
- कैप्चर बफर बनाएं
monitor capture buffer holdpackets filter access-list <number> monitor capture point ...इंटरफ़ेस नाम, दिशा, और अधिक के साथ संभवतः एक कैप्चर पॉइंट को परिभाषित करें - संभावनाओं को देखने के लिए इनलाइन मदद का उपयोग करें- ट्रैफिक को पास होने दें
- कैप्चर बफर को देखें: Wireshark विश्लेषण के लिए PCAP फ़ाइल प्राप्त करने के बजाय
show monitor capture buffer holdpackets dumpउपयोग करेंexportdump - कैप्चरिंग को रोकना, कैप्चर पॉइंट को हटाना और बाद में कैप्चर बफर को हटाना न भूलें
विवरण और उदाहरणों के लिए, लिंक का अनुसरण करें या एक सिस्को समस्या निवारण मैनुअल देखें ।
स्विचपोर्ट पर, जहां राउटर जुड़ा हुआ है, इसके लिए आप स्विच पर एक मिरर पोर्ट स्थापित कर सकते हैं और Wireshark के माध्यम से इस पर नजर रख सकते हैं
फ़ायरवॉल पर, जहाँ ट्रैफ़िक गुजरता है
सिस्को एएसएएस दूरस्थ रूप से पैकेट कैप्चरिंग करने में सक्षम हैं और आपको एक पीसीएपी फ़ाइल के रूप में आउटपुट देते हैं, जिसे आप स्थानीय रूप से अग्रसेक के साथ खोल सकते हैं। ASDM इसके लिए एक सहायक प्रदान करता है। कदम से कदम, आप स्रोत और गंतव्य इंटरफ़ेस निर्दिष्ट कर सकते हैं, ACLs या src / dest नेटवर्क / होस्ट, और प्रोटोकॉल जिसे आप देखना चाहते हैं। इसलिए मुझे हर जगह ASAs होना पसंद है - एक रूटर के साथ CLI थोड़ा जटिल लग सकता है।
ISR G1 / G2 राउटर पर आप पैकेट कैप्चर सुविधा का उपयोग कर सकते हैं, जहाँ आप ट्रैफ़िक से मिलान करने और कैप्चर के दौरान इसे मेमोरी में स्टोर करने के लिए ACL का उपयोग करते हैं, तो यदि आप इसे ऑफ़लाइन चाहते हैं, तो संगत प्रारूप को डंप करें।
https://supportforums.cisco.com/docs/DOC-5799
नए पर्यवेक्षकों के साथ उत्प्रेरक 4500 पर आप वास्तव में वायरशार्क चला सकते हैं।
यदि एंबेडेड पैकेट कैप्चर आपके राउटर पर उपलब्ध नहीं है, तो आप RITE की कोशिश कर सकते हैं: http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html