【原创】ASR1K Packet capture

guangxil · 发表于 2018-9-13 18:37:02

ASR1k设备基本上都是IOS-XE的操作版本。如果使用EPC（Embedded  Packet Capture)进行抓包，对系统版本有一定的要求，不符合要求也可以配置，但是是抓不到数据包的。
版本要求：
Cisco IOS Release 12.4(20)T or later
Cisco IOS-XE Release 15.2(4)S-3.7.0  or later

配置命令如下：
ASR1K(config)#ip access-list extended EPC
ASR1K(config-ext-nacl)#permit ip any any             <<<<<<<<此处配置要被匹配的数据包，匹配后会被抓到。

ASR1K#monitor capture rack1 access-list  EPC
ASR1K#monitor capture rack1  limit duration  1000
ASR1K#monitor capture rack1 interface gi0/0/2  both
ASR1K#monitor capture rack1 buffer circular size  20
ASR1K#monitor capture rack1 start                <<<<<<<<<<<<<<<<<配置到这里，系统就开始进行抓包了，抓到是数据包就会放到Buffer里面。

下面几个命令是查看

查看Buffer

ASR1K#show monitor capture rack1 buffer dump

把抓到的数据包导出成PCAP的文件格式
ASR1K#monitor capture rack1 export bootflash:mycap.pcap

停止抓包
ASR1K#monitor capture rack1 stop

happycitylife · 发表于 2019-6-18 15:11:57

		自动登录	找回密码
密码			立即注册

设为首页收藏本站

关注

关注微信公众号

【原创】ASR1K Packet capture

相关帖子

设为首页 收藏本站 关注 关注微信公众号

【原创】ASR1K Packet capture

相关帖子

设为首页收藏本站

关注

关注微信公众号