ตรวจสอบประเภทการรับส่งข้อมูลเฉพาะบนเราเตอร์ Cisco

9

เป็นไปได้หรือไม่ที่จะตรวจสอบประเภทการรับส่งข้อมูลเฉพาะที่ผ่านเราเตอร์ของซิสโก้? (เช่นการตรวจสอบผ่าน wireshark)

เช่นฉันต้องการตรวจสอบปริมาณการใช้ http โดยเฉพาะที่ส่งผ่านเราเตอร์ (หรือ DNS, FTP, ... )

cisco  monitoring  troubleshooting  cisco-commands 
Bulki
แหล่งที่มา

คำตอบ:

13

คุณสามารถตรวจสอบปริมาณการใช้งาน

  • บนเราเตอร์ Cisco IOS 12.4 (20) T และใหม่กว่ามีคุณลักษณะการดักจับแพ็กเก็ตพร้อมการกรองชื่ออินเตอร์เฟสและทิศทางและ ACL

    • ตั้งค่ารายการเข้าถึงสำหรับการจับคู่การรับส่งข้อมูล
    • สร้างบัฟเฟอร์การจับภาพ monitor capture buffer holdpackets filter access-list <number>
    • กำหนดจุดจับภาพmonitor capture point ...ด้วยชื่ออินเตอร์เฟสทิศทางและอื่น ๆ - ใช้วิธีใช้แบบอินไลน์เพื่อดูความเป็นไปได้
    • ปล่อยให้การจราจรผ่าน
    • ดูบัฟเฟอร์การจับภาพ: show monitor capture buffer holdpackets dumpใช้exportแทนdumpการรับไฟล์ PCAP สำหรับการวิเคราะห์ Wireshark
    • อย่าลืมหยุดถ่ายภาพลบจุดถ่ายภาพและลบบัฟเฟอร์การบันทึกหลังจากนั้น

    สำหรับรายละเอียดและตัวอย่างตามลิงค์หรือดูที่คู่มือการแก้ปัญหาของซิสโก้

  • บน switchport ที่เราเตอร์เชื่อมต่ออยู่คุณสามารถตั้งค่ามิเรอร์พอร์ตบนสวิตช์และตรวจสอบสิ่งนี้ผ่าน Wireshark

  • บนไฟร์วอลล์ที่ปริมาณการใช้งานผ่าน

    Cisco ASAs สามารถทำการจับแพ็คเก็ตจากระยะไกลและให้ผลลัพธ์เป็นไฟล์ PCAP ซึ่งคุณสามารถเปิดภายใน Wireshark ได้ ASDM จัดเตรียมผู้ช่วยสำหรับสิ่งนี้ คุณสามารถระบุอินเตอร์เฟสต้นทางและปลายทาง, ACLs หรือเครือข่าย / โฮสต์ src / ปลายทางและโปรโตคอลที่คุณต้องการดู นั่นเป็นเหตุผลที่ฉันชอบที่จะมี ASAs ในทุกที่ - ด้วยเราเตอร์ CLI อาจดูค่อนข้างซับซ้อน

สกรีนช็อตของวิซาร์ดการจับแพ็คเก็ต

สเตฟาน
แหล่งที่มา
5

บนเราเตอร์ ISR G1 / G2 คุณสามารถใช้คุณสมบัติการจับแพ็คเก็ตซึ่งคุณใช้ ACL เพื่อจับคู่การรับส่งข้อมูลและเก็บไว้ในหน่วยความจำระหว่างการจับภาพจากนั้นถ่ายโอนไปยังรูปแบบที่รองรับ. pcap หากคุณต้องการออฟไลน์

https://supportforums.cisco.com/docs/DOC-5799

ใน Catalyst 4500 กับหัวหน้างานรุ่นใหม่คุณสามารถใช้งาน wireshark ได้

Łukasz Bromirski
แหล่งที่มา
3

วิธีการที่ดีที่สุด (ในความคิดของฉัน) ได้รับการกล่าวถึงแล้วดังนั้นในกรณีที่คุณอยู่ในอุปกรณ์ที่ไม่มีคุณสมบัติเจ๋ง ๆ ตัวเลือกถอยกลับอยู่debug ip packetกับรายการเข้าถึง

jwbensley
แหล่งที่มา
2

Netflow เป็นอีกวิธีการหนึ่งในการตรวจสอบปริมาณการใช้ข้อมูล จะเป็นการดีกว่าถ้าคุณต้องการทราบรายละเอียดที่เลเยอร์ 3 และ 4 เท่านั้นนอกจากนี้คุณยังสามารถดูข้อมูลในเครื่องเราเตอร์ได้โดยไม่ต้องใช้ Wireshark

henklu
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.