The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Инструмент подобный tcpdump на Cisco
1. Cisco PIX/ASA

ciscoasa(config)#access-list inside_test permit icmp any host 192.168.1.1
ciscoasa(config)#capture inside_interface access-list inside_test interface inside
   The user pings the inside interface of the ASA (ping 192.168.1.1). This output is displayed.
ciscoasa#show capture inside_interface
   1: 13:04:06.284897 192.168.1.50 > 192.168.1.1: icmp: echo request


2. Cisco router

Создаем ip access-list которым будем "ловить" интересующий нас трафик.

   routerA(conf)# access-list 111 permit ip 10.10.10.0 0.0.0.255 10.10.15.0 0.0.0.255
   routerA(conf)# access-list 111 permit ip 10.10.15.0 0.0.0.255 10.10.10.0 0.0.0.255

Запускаем команду на выполнение и смотрим результат:

   routerA# debug ip packet 111 detail

      IP packet debugging is on (detailed) for access list 111

      Mar 1 00:10:32.975: IP: tableid=0, s=10.10.10.5 (FastEthernet0/0), d=10.10.15.1 (Serial2/0), routed via FIB

Это решение не работает с fast-switching (ip route-cache). 
 
27.11.2007 , Автор: Misha Volodko , Источник: http://techoover.blogspot.com/2007/...
Ключи: cisco, sniffer, tcpdump, traffic, monitor / Лицензия: CC-BY
Раздел:    Корень / Маршрутизаторы Cisco, VoIP / Ограничение и учет трафика на Cisco

Обсуждение [ RSS ]
 
  • 1.1, vgray, 16:21, 27/11/2007 [ответить] [смотреть все]
  • +/
    можно еще использовать

    debug ip packet dump 111

     
  • 1.2, Jet, 08:47, 03/12/2007 [ответить] [смотреть все]
  • +/
    при этом циска перестанет работать как файрвол...
     
     
  • 2.3, vgray, 09:31, 03/12/2007 [^] [ответить] [смотреть все]
  • +/
    >при этом циска перестанет работать как файрвол...

    а можете более подробно пояснить?

    R1---R2--R3

    с R1 пингуем  R3

    до применения ACL

    Rack1R1#ping 149.1.123.2

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 149.1.123.2, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 20/36/60 ms

    после ACL

    Rack1R1#ping 149.1.123.2

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 149.1.123.2, timeout is 2 seconds:
    U.U.U
    Success rate is 0 percent (0/5)  


    Включил дапм на R2

    Rack1R1#ping 149.1.123.2

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 149.1.123.2, timeout is 2 seconds:
    U.U.U
    Success rate is 0 percent (0/5)  

     
     
  • 3.4, Jet, 10:12, 03/12/2007 [^] [ответить] [смотреть все]
  • +/
    мне показалось что вы советуете создавать специальный acl для этого.
     
     
  • 4.5, vgray, 12:25, 03/12/2007 [^] [ответить] [смотреть все]
  • +/
    >мне показалось что вы советуете создавать специальный acl для этого.

    ) нет, тот аcl который указывается в комманде dump он никак на трафик не влияет, этот acl только указывает для какиех пакетов выводить информацию на экран

     
  • 1.6, susik, 17:11, 03/12/2007 [ответить] [смотреть все]  
  • +/
    можно было бы сдлеать так:
    access-list 111 permit ip 10.10.15.0 0.0.0.255 10.10.10.0 0.0.0.255 log

     
  • 1.7, emp, 19:54, 09/12/2007 [ответить] [смотреть все]  
  • +/
    а реально на cisco сделать аналог arping ?
     
  • 1.8, SpaceCow, 16:39, 08/10/2009 [ответить] [смотреть все]  
  • +/
    Попробовал на Cisco 851 (по ssh) - получил сообщение IP packet debugging is on, но самих пакетов не увидел. При этом циска стала вести себя задумчивей, чем обычно - очевидно, куда-то она эти пакеты все-таки записывает.

    Вопрос: что не так и как посмотреть информацию о пакетах?

     
     
  • 2.9, rusty_angel, 10:44, 15/10/2009 [^] [ответить] [смотреть все]  
  • +/
    Потому что в консоль пишет.

    terminal monitor поможет.

     
  • 1.10, usernamehost.ru, 11:01, 12/02/2010 [ответить] [смотреть все]  
  • +/
    no logging console крайне желательно сначала

    debug ip packet 111 dump (скрытая команда)
    подобно tcpdump -XX в линукс

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor