Captura de paquets incrustat

Historial de funcions per a la captura de paquets incrustats

Aquesta taula proporciona la versió i informació relacionada sobre la funció explicada en aquesta secció. Aquesta característica també està disponible en totes les versions posteriors a aquella en què s'introdueixen, tret que s'indiqui el contrari.

Taula 1: Historial de funcions per a la captura de paquets incrustat

Alliberament	Característica	Informació de les funcions
Cisco IOS XE Dublín 17.12.1	Paquet incrustat Captura	La funció de captura de paquets incrustat s'ha millorat per donar suport a una mida de memòria intermèdia més gran, captura contínua i filtrat de múltiples adreces MAC en un mateix incrustat. Sessió de captura de paquets (EPC).

Informació sobre Embedded Packet Capture

La funció de captura de paquets incrustada ajuda a rastrejar i solucionar problemes de paquets. La captura de paquets incrustada al controlador s'utilitza per resoldre problemes múltiples, com ara problemes d'autenticació amb RADIUS, unió o desconnexió d'AP, reenviament de clients, desconnexió i itinerància, i altres funcions específiques com ara multidifusió, mDNS, paraigua, mobilitat i així successivament. Aquesta característica permet als administradors de xarxa capturar paquets de dades que flueixen a través, cap i des d'un dispositiu Cisco. Quan es resol un problema d'unió d'AP o d'incorporació d'un client, si no podeu aturar la captura tan bon punt es produeix un problema, és possible que es perdi informació important. En la majoria dels casos, un buffer de 100 MB no és suficient per a la captura de dades. A més, la funció de captura de paquets incrustada existent només admet el filtratge d'una adreça MAC interna, que captura el trànsit d'un client específic. De vegades, és difícil identificar quin client sense fil s'enfronta a un problema.

Des de Cisco IOS XE Dublin 17.12.1, la funció Embedded Packet Capture admet una mida de memòria intermèdia més gran, captura contínua i filtrat de múltiples adreces MAC en una sessió Embedded Packet Capture. No hi ha passos de la GUI per configurar la millora Embedded Packet Capture.

Configuració de la captura de paquets incrustada (CLI)

Amb la millora de la funció Embedded Packet Capture, la mida de la memòria intermèdia augmenta de 100 MB a 500 MB.

  Nota
El buffer és de tipus memòria. Podeu mantenir un buffer de memòria o copiar el buffer de memòria que hi ha a a file per emmagatzemar més informació.

Procediment

	Comandament o acció	Propòsit
Pas 1	ExampLI: habilitar Dispositiu> activar	Activa el mode EXEC privilegiat. Introduïu la vostra contrasenya, si se us demana.
Pas 2	interfície de captura del monitor epc-session-name Número d'interfície GigabitEthernet {tots dos a fora} ExampLI: Dispositiu # captura del monitor epc-session1 interfície GigabitEthernet 0/0/1 tots dos	Configura la interfície Gigabit Ethernet per a l'entrada, la sortida o ambdues entrants i paquets de sortida. Gigabit és per a controladors Cisco 9800-CL, per exempleample, Gi1, Gi2 o Gi3. Per als controladors físics, heu d'especificar el canal del port, si està configurat. Exampfitxers per a interfícies físiques són Te o Tw. Nota També podeu executar l'ordre del pla de control per capturar el punt de paquet a la CPU.
Pas 3	(Opcional) captura del monitor nom-sessió-epc durada límit durada límit ExampLI: Captura del monitor del dispositiu # epc-session1 durada límit 3600	Configura el límit de captura del monitor, en segons.
Pas 4	(Opcional) captura del monitor nom-sessió-epc tampó circular file no de-files file-mida per-file-mida ExampLI: Dispositiu # monitor captura epc-session1 buffer circular file 4 file- talla 20	Configura el file en buffer circular. (El buffer pot ser circular o lineal). Quan es configura circular, el fileFunciona com a amortidor d'anell. L'interval de valors del nombre of files a configurar és de 2 a 5. L'interval de valors de la file la mida és d'1 MB a 500 MB. Hi ha diverses paraules clau disponibles per a l'ordre buffer, com ara circular, file, i mida. Aquí, l'ordre circular és opcional. Nota Es necessita un tampó circular per a la captura contínua. Aquest pas genera l'intercanvi files al controlador. Canviar files no són captura de paquets (PCAP) files, i per tant, no es poden analitzar. Quan s'executa l'ordre d'exportació, l'intercanvi files es combinen i s'exporten com un sol PCAP file.
Pas 5	captura del monitor epc-session-name coincidència {qualsevol | ipv4 | ipv6 | mac | rang-pklen} ExampLI: La captura del monitor del dispositiu # epc-session1 coincideix amb qualsevol	Configura filtres en línia. Nota Podeu configurar filtres i ACL.
Pas 6	(Opcional) captura del monitor nom-sessió-epc llista d'accés nom de la llista d'accés ExampLI: Captura del monitor del dispositiu # epc-session1 llista d'accés llista d'accés1	Configura una captura de monitor especificant una llista d'accés com a filtre per a la captura de paquets.
Pas 7	(Opcional) captura del monitor nom-sessió-epc captura contínua http:ubicació/filenom ExampLI: Captura del monitor del dispositiu # epc-session1 captura contínua https://www.cisco.com/epc1.pcap	Configura la captura contínua de paquets. Habilita l'exportació automàtica de files a un concret ubicació abans de sobreescriure la memòria intermèdia. Nota • Es necessita un tampó circular per a la captura contínua. • Configurar el filenom amb una extensió .pcap. • Un example de la filenom i nomenclatura utilitzats per generar el fileel nom és el següent: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Després que els paquets s'exportin automàticament, la memòria intermèdia no s'esborra fins que se sobreescriu pels nous paquets de captura entrants, o esborra o s'elimina les ordres.
Pas 8	(Opcional) [no] captura de monitor epc-session-name interior mac MAC1 [MAC2... MAC10] ExampLI: Captura del monitor del dispositiu # epc-session1 Mac interior 1.1.1 2.2.2 3.3.3 4.4.4	Configura fins a 10 adreces MAC com a filtre MAC intern. Nota • No podeu modificar els MAC interns mentre la captura està en curs. • Podeu introduir les adreces MAC en una sola ordre o utilitzant diverses línies d'ordres. A causa de la limitació de la cadena de caràcters, només podeu introduir cinc adreces MAC en una sola línia d'ordres. Podeu introduir la resta d'adreces MAC a la següent línia d'ordres. • Si el nombre d'adreces MAC internes configurades és 10, no es pot configurar una adreça MAC nova fins que no suprimiu una adreça MAC interna configurada antiga.
Pas 9	captura del monitor epc-session-name start ExampLI: Dispositiu # sense captura de monitor iniciada epc-session1	Inicia la captura de paquets de dades.
Pas 10	captura del monitor epc-session-name stop ExampLI: Dispositiu # sense captura de monitor epc-session1 stop	Atura la captura de paquets de dades.
Pas 11	captura de monitors epc-session-name export fileubicació/filenom ExampLI: Captura del monitor del dispositiu # exportació epc-session1 https://www.cisco.com/ecap-file.pcap	Exporta les dades capturades per analitzar-les quan la captura contínua no està configurada.

Verificació de la captura de paquets incrustat

A view el configurat file nombre i per file mida, executeu l'ordre següent:

Nota
L'ordre següent es mostra independentment de si la captura contínua està habilitada o no. Les adreces MAC internes configurades també es mostren amb aquesta ordre.

A view el buffer de captura de paquets incrustat configurat files, executeu les ordres següents:

Documents/Recursos

Controlador sense fils Catalyst CISCO sèrie 9800 Captura de paquets incrustat [pdfGuia de l'usuari Controlador sense fil Catalyst de la sèrie 9800 Captura de paquets incrustat, Sèrie 9800, Captura de paquets incrustat del controlador sense fil Catalyst, Captura de paquets incrustat del controlador sense fil, Captura de paquets incrustat del controlador, Captura de paquets incrustat, Captura de paquets, Captura

Controlador sense fils Catalyst de la sèrie CISCO 9800 [pdfGuia de l'usuari Controlador sense fil Catalyst de la sèrie 9800, Sèrie 9800, Controlador sense fil Catalyst, Controlador sense fil, Controlador

Referències

• Manual d'usuari