请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 1551|回复: 4

Cisco IOS 路由器的嵌入式抓包

[复制链接]
发表于 2019-4-1 15:36:00 | 显示全部楼层 |阅读模式
本帖最后由 guangxil 于 2019-4-1 15:40 编辑

以下命令如没有特殊说明,则为特权模式下执行。红色倾斜字体则为根据实际情况更改的部分。
1. 定义Buffer
            # monitor capture buffer BUFFER_NAME max-size 10000

             #monitor capture buffer BUFFER_NAME size 1024
2. 添加ACL只捕获特定的数据包
            如果省略此步骤, 将抓获所有的数据包
            (config)#ip access-list extended ACL_NAME permit ip 10.0.0.0 0.0.0.255 host 10.1.1.1
             #monitor capture buffer BUFFER_NAME filter access-list ACL_NAME   3.设置捕获点     下面的命令设置在接口Gi0/0捕获所有CEFswitched traffic.你可以设置数据方向 – in/out/both.
     #monitor capture point ip cef CAPTUREPOINT_NAME Gi0/0 both     
下面的命令将抓获所有不是CEF switched traffic
     #monitor capture point ip process-switched CAPTUREPOINT_NAME both   
4.关联Buffer和捕获点,并开始抓包     
     #monitor capture point associate CAPTUREPOINT_NAME BUFFER_NAME
     #monitor capture point start CAPTUREPOINT_NAME
5.停止抓包
     #monitor capture point stop CAPTUREPOINT_NAME   
6.导出数据
     #monitor capture buffer BUFFER_NAME export ftp://1.1.1.1/CAPTURER.pcap   
7.使用TCPDUMP分析
     # tcpdump -r CAPTURE.pcap -nn -v   
8.在路由器上分析
     #show monitor capture buffer BUFFER_NAME dump   
9.显示BUFFER和所有的捕获点
     #show monitor capture point all      
    #show monitor capture buffer all parameters
10.删除捕获点和BUFFER
    # no monitor capture point ip cef CAPTUREPOINT_NAME Gig0/0 both
     # no monitor capture buffer BUFFER_NAME




另外关于IOS-XE路由器嵌入式抓包的操作,请参考另一篇帖子,链接如下:
http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=988743&extra=page%3D2


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (3 评价)
发表于 2019-4-2 14:50:43 | 显示全部楼层
感谢大咖的分享~
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
发表于 2019-4-17 09:40:53 | 显示全部楼层
感谢分享,阅读了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
发表于 2019-5-11 11:06:15 | 显示全部楼层
虚心学习技术。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-5-22 11:32:14 | 显示全部楼层
两个帖子内容基本一样,没有重发的必要
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-8-21 18:38 , Processed in 0.111009 second(s), 41 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表