The OpenNET Project: Инструмент подобный tcpdump на Cisco

Инструмент подобный tcpdump на Cisco	[исправить]
1. Cisco PIX/ASA ciscoasa(config)#access-list inside_test permit icmp any host 192.168.1.1 ciscoasa(config)#capture inside_interface access-list inside_test interface inside The user pings the inside interface of the ASA (ping 192.168.1.1). This output is displayed. ciscoasa#show capture inside_interface 1: 13:04:06.284897 192.168.1.50 > 192.168.1.1: icmp: echo request 2. Cisco router Создаем ip access-list которым будем "ловить" интересующий нас трафик. routerA(conf)# access-list 111 permit ip 10.10.10.0 0.0.0.255 10.10.15.0 0.0.0.255 routerA(conf)# access-list 111 permit ip 10.10.15.0 0.0.0.255 10.10.10.0 0.0.0.255 Запускаем команду на выполнение и смотрим результат: routerA# debug ip packet 111 detail IP packet debugging is on (detailed) for access list 111 Mar 1 00:10:32.975: IP: tableid=0, s=10.10.10.5 (FastEthernet0/0), d=10.10.15.1 (Serial2/0), routed via FIB Это решение не работает с fast-switching (ip route-cache).


27.11.2007 , Автор: Misha Volodko , Источник: http://techoover.blogspot.com/2007/... Ключи: cisco, sniffer, tcpdump, traffic, monitor
Раздел: Корень / Маршрутизаторы Cisco, VoIP / Ограничение и учет трафика на Cisco

Обсуждение

[ RSS ]

1.1, vgray (??), 16:21, 27/11/2007 [ответить]	+/–
можно еще использовать debug ip packet dump 111

1.2, Jet (??), 08:47, 03/12/2007 [ответить]	+/–
при этом циска перестанет работать как файрвол...

2.3, vgray (??), 09:31, 03/12/2007 [^] [^^] [^^^] [ответить]

+/–

>при этом циска перестанет работать как файрвол...

а можете более подробно пояснить?

R1---R2--R3

с R1 пингуем R3

до применения ACL

Rack1R1#ping 149.1.123.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 149.1.123.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/36/60 ms

после ACL

Rack1R1#ping 149.1.123.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 149.1.123.2, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)

Включил дапм на R2

Rack1R1#ping 149.1.123.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 149.1.123.2, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)

3.4, Jet (??), 10:12, 03/12/2007 [^] [^^] [^^^] [ответить]	+/–
мне показалось что вы советуете создавать специальный acl для этого.

4.5, vgray (??), 12:25, 03/12/2007 [^] [^^] [^^^] [ответить]	+/–
>мне показалось что вы советуете создавать специальный acl для этого. ) нет, тот аcl который указывается в комманде dump он никак на трафик не влияет, этот acl только указывает для какиех пакетов выводить информацию на экран

1.6, susik (?), 17:11, 03/12/2007 [ответить]	+/–
можно было бы сдлеать так: access-list 111 permit ip 10.10.15.0 0.0.0.255 10.10.10.0 0.0.0.255 log

1.7, emp (??), 19:54, 09/12/2007 [ответить]	+/–
а реально на cisco сделать аналог arping ?

1.8, SpaceCow (??), 16:39, 08/10/2009 [ответить]	+/–
Попробовал на Cisco 851 (по ssh) - получил сообщение IP packet debugging is on, но самих пакетов не увидел. При этом циска стала вести себя задумчивей, чем обычно - очевидно, куда-то она эти пакеты все-таки записывает. Вопрос: что не так и как посмотреть информацию о пакетах?

2.9, rusty_angel (ok), 10:44, 15/10/2009 [^] [^^] [^^^] [ответить]	+/–
Потому что в консоль пишет. terminal monitor поможет.

1.10, usernamehost.ru (?), 11:01, 12/02/2010 [ответить]	+/–
no logging console крайне желательно сначала debug ip packet 111 dump (скрытая команда) подобно tcpdump -XX в линукс

Добавить комментарий