请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 1792|回复: 12

[工具分享]手把手教你-使用ELAM进行抓包

[复制链接]
发表于 2016-9-21 17:41:46 | 显示全部楼层 |阅读模式
本文命令行适用于Catalyst 6880-X

Embedded Logic Analyzer Module (ELAM)

===============
1/ 开启serv int
===============
conft
service internal
exit
//需要先敲service internal才可以配置ELAM命令. 做完信息收集后,不要忘记关闭此命令no service internal

6880#remotelogin standby
TryingSwitch ...
EnteringCONSOLE for Switch
Type"^C^C^C" to end this session
UserAccess Verification
Password:
6880-sdby#^e              
Standbyconsole enabled
//如果进行抓包的6800IA是连接在VSSstandby设备上,那么需要登录VSSstandby设备进行ELAM抓包.

==============
2/填写trigger
==============

++++++++++++++++++
ELAM进行ARP抓包
++++++++++++++++++

ELAM capture ARP request packetby below command:

show platform capture elamasic eureka slot 1
//填写入接口所在的槽位号, 此案例6800IA连接在1槽
show platform capture elamtrigger master eu10 dbusdbi ingress others if data = 0 0 00x08060000 0 0x000138c9 0x860347a5 0 0 0 0 [ 0 0 00xffff0000 0 0xffffffff 0xffffffff 0 0 0 0 ]
//以上命令, data后面的红色字符是PC的mac地址(38c9.8603.47a5).需要替换为测试使用的PC MAC地址.   

ELAM capture ARP reply by below command:
show platform capture elam asic eureka slot 5
//填写引擎槽位号, 6880引擎在5槽
show plat cap elam triggermaster eu50 dbus dbi ingress shim if VLAN=111  ETYPE=0x0806SRC_INDEX=0x380
//替换VLAN号到测试环境的VLAN号.

++++++++++++++++++
ELAM进行ICMP抓包
++++++++++++++++++

从host去往CPU的IP包:
sh platform capture elam asic eureka slot 2
//修改为真实槽位
show plat cap elam trigger master eu20 dbus dbi ingress ipv4 if ip_sa=10.0.0.3 ip_da=10.0.0.1
//修改为真实槽位和IP地址

从CPU去往host的IP包:
sh platform capture elam asic eureka slot 5
//修改为真实槽位
show plat cap elam trigger master eu50 dbus dbi ingress shim ipv4 if ip_sa=10.0.0.1 ip_da=10.0.0.3
//修改为真实IP地址, 数据包由5槽CPU产生需要带上shim关键字

===============
3/ 进行ELAM抓包
===============
sh placap elam start
//开启ELAM抓包, 每次敲此命令,开始新一次抓包, 每一次只能抓1个包
sh placap elam status
//查看抓包进度, 当抓包完成时,会看到’ elam capture completed’

例如:
6880x-VSS-sdby#sh pla cap elam status
ELAM Mode: local
ID#    Role  ASIC     Slot Inst  Ver  ELAM       Status
-----  ----  -------  ----  ---- ---  ---------  ------
eu10   M    EUREKA   1     0     1.3  DBI_ING    In Progress
eu10   s    EUREKA   1     0     1.3  RBI_PB1    In Progress
6880x-VSS-sdby#sh pla cap elam status
ELAM Mode: local
ID#    Role  ASIC     Slot Inst  Ver  ELAM       Status
-----  ----  -------  ----  ---- ---  ---------  ------
eu10   M    EUREKA   1     0     1.3  DBI_ING    Capture Completed
eu10   s    EUREKA   1     0     1.3  RBI_PB1    Capture Completed

sh placa el da  
//查看ELAM抓到的包详情

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (2 评价)
发表于 2016-9-21 18:10:48 | 显示全部楼层
多谢您的分享!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2016-9-21 19:34:52 | 显示全部楼层
感谢分享,辛苦  辛苦
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2016-9-22 17:03:26 | 显示全部楼层
赞👍!干货好帖!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2016-10-11 08:59:19 | 显示全部楼层
感谢分享!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2016-10-17 15:35:53 | 显示全部楼层
及时雨,感谢楼主!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2016-10-31 19:51:05 | 显示全部楼层
找到第3个

找了15分钟,一个没找到,想想不至于藏得这么深吧,突然觉得是浏览器问题,果然!

提醒小伙伴,如果一直没找到南瓜灯,可以是浏览器问题。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2016-10-31 20:01:32 | 显示全部楼层
感谢楼主,希望有更精彩的讲解,万圣节快乐
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2016-11-1 09:41:06 | 显示全部楼层
新技能GET!感谢分享!+万圣节快乐!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2016-11-1 13:32:07 | 显示全部楼层
讲真……还没在交换机上抓过包,只用过ASDM抓包:)万圣节快乐
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2017-8-16 21:12 , Processed in 0.097785 second(s), 55 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表