iramax

Персональный IT-блог

• Главная

tcpdump на cisco ios

В режиме конфигурации:

Создаем access-list для «интересного» трафика:

router(config)#
access-list 190 permit ip 111.111.111.0 0.0.0.255 host 222.222.222.222
access-list 190 permit ip host 222.222.222.222 111.111.111.0 0.0.0.255

Настраиваем мониторинг нашего интересного трафика:

В обычном режиме:

router#
monitor capture buffer buff_name
monitor capture buffer buff_name filter access-list 190
monitor capture point ip cef filter_name all both
monitor capture point associate filter_name buff_name

Стартуем фильтр:

monitor capture point start filter_name

Просмотр дампа:

show monitor capture buffer buff_name dump

И останов фильтра:

monitor capture point stop filter_name

Сброс дампа в .pcap для анализа сниффером (например, wireshark)

monitor capture buffer buff_name export tftp://192.168.1.2/capture_dump.pcap

Сброс дампа на удаленную машину возможен только после останова активного фильтра!

Удалить фильтр:

monitor capture buffer buff_name

08.07.2015 · XDriver · Комментариев нет
Метки: cisco, ios, tcpdump · Рубрики: Cisco

• « Назад
• Вперед »

• Рубрики

  • Cisco
  • Linux
  • Windows
  • Без рубрики
  • Интересно
  • Радар-детекторы
  • Туризм
  • Юмор

• Архив блога

  • Апрель 2022
  • Март 2020
  • Декабрь 2019
  • Июнь 2018
  • Сентябрь 2017
  • Май 2017
  • Апрель 2017
  • Май 2016
  • Январь 2016
  • Ноябрь 2015
  • Июль 2015
  • Апрель 2015
  • Декабрь 2014
  • Ноябрь 2014
  • Февраль 2014
  • Январь 2014
  • Август 2013
  • Июль 2013
  • Июнь 2013

• Управление

  • Войти
  • Статьи в RSS
  • Комментарии в RSS