tcpdump на cisco ios
В режиме конфигурации:
Создаем access-list для «интересного» трафика:
router(config)#
access-list 190 permit ip 111.111.111.0 0.0.0.255 host 222.222.222.222
access-list 190 permit ip host 222.222.222.222 111.111.111.0 0.0.0.255
Настраиваем мониторинг нашего интересного трафика:
В обычном режиме:
router#
monitor capture buffer buff_name
monitor capture buffer buff_name filter access-list 190
monitor capture point ip cef filter_name all both
monitor capture point associate filter_name buff_name
Стартуем фильтр:
monitor capture point start filter_name
Просмотр дампа:
show monitor capture buffer buff_name dump
И останов фильтра:
monitor capture point stop filter_name
Сброс дампа в .pcap для анализа сниффером (например, wireshark)
monitor capture buffer buff_name export tftp://192.168.1.2/capture_dump.pcap
Сброс дампа на удаленную машину возможен только после останова активного фильтра!
Удалить фильтр:
monitor capture buffer buff_name
Related Posts
08.07.2015
· XDriver · Комментариев нет
Метки: cisco, ios, tcpdump · Рубрики: Cisco
Написать комментарий
Вы должны войти, чтобы комментировать.