平时抓包可能我们更喜欢用wireshark,我也喜欢,简单方便,还有中文版的现在。 但是如果是远程登录到ASA,需要处理故障,或者因为其他原因需要抓包呢? 有 一个方法是ASDM ,如果ASDM 无法登录或者不方便登录,其实我们还可以用CLI 来抓包,格式如下,用好cli抓包对我们还是很有帮助的:
ASA# capture capin interface inside match ip 192.168.10.10 255.255.255.255
203.0.113.3 255.255.255.255
//从inside口抓取流量,源是192.168.10.10,目的是203.0.113.3
ASA# capture capout interface outside match ip 192.168.10.10 255.255.255.255
203.0.113.3 255.255.255.255
//从outside接口抓取流量
关闭Capture
no capture capin interface inside
no capture capout interface outside
ASA# cap asa_dataplace interface asa_dataplane
ASA# show capture
查看drop的包
ASA# capture asp-drop type asp-drop acl-drop
ASA# show cap
ASA# show capture asp-drop
关闭
no capture