जवाबों:
आप यातायात की निगरानी कर सकते हैं
राउटर पर, सिस्को IOS 12.4 (20) टी और बाद में, इंटरफेस नाम और दिशा और एसीएल पर फ़िल्टरिंग के साथ एक पैकेट कैप्चर सुविधा है ।
monitor capture buffer holdpackets filter access-list <number>
monitor capture point ...
इंटरफ़ेस नाम, दिशा, और अधिक के साथ संभवतः एक कैप्चर पॉइंट को परिभाषित करें - संभावनाओं को देखने के लिए इनलाइन मदद का उपयोग करेंshow monitor capture buffer holdpackets dump
उपयोग करेंexport
dump
विवरण और उदाहरणों के लिए, लिंक का अनुसरण करें या एक सिस्को समस्या निवारण मैनुअल देखें ।
स्विचपोर्ट पर, जहां राउटर जुड़ा हुआ है, इसके लिए आप स्विच पर एक मिरर पोर्ट स्थापित कर सकते हैं और Wireshark के माध्यम से इस पर नजर रख सकते हैं
फ़ायरवॉल पर, जहाँ ट्रैफ़िक गुजरता है
सिस्को एएसएएस दूरस्थ रूप से पैकेट कैप्चरिंग करने में सक्षम हैं और आपको एक पीसीएपी फ़ाइल के रूप में आउटपुट देते हैं, जिसे आप स्थानीय रूप से अग्रसेक के साथ खोल सकते हैं। ASDM इसके लिए एक सहायक प्रदान करता है। कदम से कदम, आप स्रोत और गंतव्य इंटरफ़ेस निर्दिष्ट कर सकते हैं, ACLs या src / dest नेटवर्क / होस्ट, और प्रोटोकॉल जिसे आप देखना चाहते हैं। इसलिए मुझे हर जगह ASAs होना पसंद है - एक रूटर के साथ CLI थोड़ा जटिल लग सकता है।
ISR G1 / G2 राउटर पर आप पैकेट कैप्चर सुविधा का उपयोग कर सकते हैं, जहाँ आप ट्रैफ़िक से मिलान करने और कैप्चर के दौरान इसे मेमोरी में स्टोर करने के लिए ACL का उपयोग करते हैं, तो यदि आप इसे ऑफ़लाइन चाहते हैं, तो संगत प्रारूप को डंप करें।
https://supportforums.cisco.com/docs/DOC-5799
नए पर्यवेक्षकों के साथ उत्प्रेरक 4500 पर आप वास्तव में वायरशार्क चला सकते हैं।
यदि एंबेडेड पैकेट कैप्चर आपके राउटर पर उपलब्ध नहीं है, तो आप RITE की कोशिश कर सकते हैं: http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html