Câu trả lời:
Bạn có thể theo dõi lưu lượng
trên bộ định tuyến, Cisco IOS 12.4 (20) T trở lên, có tính năng chụp gói , với tính năng lọc tên và hướng giao diện và ACL.
monitor capture buffer holdpackets filter access-list <number>
monitor capture point ...
có thể có tên giao diện, hướng và hơn thế nữa - sử dụng trợ giúp nội tuyến để xem các khả năngshow monitor capture buffer holdpackets dump
, sử dụng export
thay vì dump
lấy tệp PCAP để phân tích WiresharkĐể biết chi tiết và ví dụ, hãy theo liên kết hoặc xem hướng dẫn xử lý sự cố của Cisco .
trên tổng đài, nơi bộ định tuyến được kết nối, vì điều này bạn có thể thiết lập một cổng nhân bản trên công tắc và theo dõi điều này thông qua Wireshark
trên tường lửa, nơi lưu lượng truy cập đi qua
Cisco ASAs có khả năng thực hiện việc chụp gói từ xa và cung cấp cho bạn đầu ra dưới dạng tệp PCAP mà bạn có thể mở cục bộ bằng Wireshark. ASDM cung cấp một trợ lý cho việc này. Từng bước, bạn có thể chỉ định giao diện nguồn và giao diện, ACL hoặc src / Dest mạng / máy chủ và giao thức bạn muốn xem. Đó là lý do tại sao tôi thích có ASA ở mọi nơi - với bộ định tuyến CLI có vẻ hơi phức tạp.
Trên bộ định tuyến ISR G1 / G2, bạn có thể sử dụng tính năng chụp gói, trong đó bạn sử dụng ACL để khớp lưu lượng và lưu trữ vào bộ nhớ trong khi chụp, sau đó chuyển sang định dạng tương thích .pcap nếu bạn cần ngoại tuyến:
https://supportforums.cisco.com/docs/DOC-5799
Trên Catalyst 4500 với các Trình giám sát mới hơn, bạn thực sự có thể chạy wireshark.
Nếu Capture Gói dữ liệu nhúng không khả dụng trên bộ định tuyến của bạn, bạn có thể thử RITE: http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html