सिस्को राउटर पर विशिष्ट ट्रैफ़िक प्रकार की निगरानी करें


9

क्या सिस्को राउटर से गुजरने वाले विशिष्ट ट्रैफ़िक प्रकार की निगरानी करना संभव है? (तारों के माध्यम से निगरानी की तरह)

Ex: मैं विशेष रूप से एक राउटर से गुजरने वाली http ट्रैफिक की निगरानी करना चाहता हूं। (या DNS, एफ़टीपी, ...)

जवाबों:


13

आप यातायात की निगरानी कर सकते हैं

  • राउटर पर, सिस्को IOS 12.4 (20) टी और बाद में, इंटरफेस नाम और दिशा और एसीएल पर फ़िल्टरिंग के साथ एक पैकेट कैप्चर सुविधा है

    • ट्रैफ़िक के मिलान के लिए एक एक्सेस सूची सेट करें
    • कैप्चर बफर बनाएं monitor capture buffer holdpackets filter access-list <number>
    • monitor capture point ...इंटरफ़ेस नाम, दिशा, और अधिक के साथ संभवतः एक कैप्चर पॉइंट को परिभाषित करें - संभावनाओं को देखने के लिए इनलाइन मदद का उपयोग करें
    • ट्रैफिक को पास होने दें
    • कैप्चर बफर को देखें: Wireshark विश्लेषण के लिए PCAP फ़ाइल प्राप्त करने के बजाय show monitor capture buffer holdpackets dumpउपयोग करेंexportdump
    • कैप्चरिंग को रोकना, कैप्चर पॉइंट को हटाना और बाद में कैप्चर बफर को हटाना न भूलें

    विवरण और उदाहरणों के लिए, लिंक का अनुसरण करें या एक सिस्को समस्या निवारण मैनुअल देखें

  • स्विचपोर्ट पर, जहां राउटर जुड़ा हुआ है, इसके लिए आप स्विच पर एक मिरर पोर्ट स्थापित कर सकते हैं और Wireshark के माध्यम से इस पर नजर रख सकते हैं

  • फ़ायरवॉल पर, जहाँ ट्रैफ़िक गुजरता है

    सिस्को एएसएएस दूरस्थ रूप से पैकेट कैप्चरिंग करने में सक्षम हैं और आपको एक पीसीएपी फ़ाइल के रूप में आउटपुट देते हैं, जिसे आप स्थानीय रूप से अग्रसेक के साथ खोल सकते हैं। ASDM इसके लिए एक सहायक प्रदान करता है। कदम से कदम, आप स्रोत और गंतव्य इंटरफ़ेस निर्दिष्ट कर सकते हैं, ACLs या src / dest नेटवर्क / होस्ट, और प्रोटोकॉल जिसे आप देखना चाहते हैं। इसलिए मुझे हर जगह ASAs होना पसंद है - एक रूटर के साथ CLI थोड़ा जटिल लग सकता है।

पैकेट कैप्चर विज़ार्ड का स्क्रीनशॉट


5

ISR G1 / G2 राउटर पर आप पैकेट कैप्चर सुविधा का उपयोग कर सकते हैं, जहाँ आप ट्रैफ़िक से मिलान करने और कैप्चर के दौरान इसे मेमोरी में स्टोर करने के लिए ACL का उपयोग करते हैं, तो यदि आप इसे ऑफ़लाइन चाहते हैं, तो संगत प्रारूप को डंप करें।

https://supportforums.cisco.com/docs/DOC-5799

नए पर्यवेक्षकों के साथ उत्प्रेरक 4500 पर आप वास्तव में वायरशार्क चला सकते हैं।


3

सबसे अच्छे तरीके (मेरी राय में) पहले ही उल्लेख किए गए हैं, इसलिए बस आपको उन शांत सुविधाओं के बिना एक डिवाइस पर हैं, एक गिर वापस विकल्प debug ip packetएक पहुंच सूची के साथ है।


2

नेटफ्लो यातायात प्रवाह की निगरानी का एक और वैकल्पिक तरीका है। यह बेहतर है यदि आप केवल परतों 3 और 4 पर विवरण जानना चाहते हैं। जानकारी को तारों पर स्थानीय स्तर पर तारों की आवश्यकता के बिना भी देखा जा सकता है।


हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.