Enigita Paka Kapto
Karakterizaĵa Historio por Embedded Packet Capture
Ĉi tiu tabelo provizas eldonojn kaj rilatajn informojn pri la funkcio klarigita en ĉi tiu sekcio. Ĉi tiu funkcio ankaŭ haveblas en ĉiuj eldonoj postaj al tiu en kiu ili estas enkondukitaj, krom se notite alie.
Tablo 1: Karakterizaĵa Historio por Enigita Paka Kaptado
| Liberigu | Karakterizaĵo | Ĉefaj Informoj |
| Cisco IOS XE Dublino 17.12.1 |
Enigita Pako Kapto |
La funkcio Embedded Packet Capture estas plibonigita por subteni pliigitan bufran grandecon, kontinuan kapton kaj filtradon de multoblaj MAC-adresoj en unu Enigita. Sesio de Paka Kaptado (EPC). |
Informoj pri Enigita Paka Kaptado
La funkcio Embedded Packet Capture helpas spuri kaj solvi pakojn. La Embedded Packet Capture sur la regilo estas uzata por solvi problemojn pri multoblaj problemoj, kiel aŭtentikigproblemoj kun RADIUS, AP-aliĝo aŭ malkonekto, kliento plusendado, malkonekto kaj vagado, kaj aliaj specifaj funkcioj kiel multielsendo, mDNS, pluvombrelo, moviĝeblo kaj tiel plu.Ĉi tiu funkcio permesas al retaj administrantoj kapti datumpakaĵojn fluantajn tra, al kaj de Cisco-aparato. Kiam vi solvis problemojn pri AP-aliiĝo aŭ problemo pri enirado de kliento, se vi ne povas ĉesigi kapton tuj kiam problemo okazas, gravaj informoj povus esti perditaj. Plejofte, bufro de 100 MB ne sufiĉas por kaptado de datumoj. Plie, la ekzistanta Embedded Packet Capture trajto subtenas nur la filtradon de unu interna MAC-adreso, kiu kaptas la trafikon de specifa kliento. Kelkfoje, estas malfacile konstati, kiu sendrata kliento alfrontas problemon.
De Cisco IOS XE Dublino 17.12.1, la funkcio Embedded Packet Capture subtenas pliigitan bufran grandecon, kontinuan kapton kaj filtradon de multoblaj MAC-adresoj en unu Sesio de Embedded Packet Capture. Ne ekzistas GUI-paŝoj por agordi la plibonigon de Embedded Packet Capture.
Agordo de Enigita Paka Kaptado (CLI)
Kun la plibonigo de la funkcio Embedded Packet Capture, la bufrograndeco pliiĝas de 100 MB ĝis 500 MB.
Notu
Bufro estas de tipo de memoro. Vi povas aŭ konservi memorbufron aŭ kopii la memorbufron kiu ĉeestas en a file por konservi pli da informoj.
Proceduro
| Komando aŭ Ago | Celo | |
| Paŝo 1 | Example: ebligi Aparato> ebligi |
Ebligas privilegian EXEC-reĝimon. Enigu vian pasvorton, se oni petas. |
| Paŝo 2 | monitor capture epc-session-name interfaco GigabitEthernet interfaco-numero {ambaŭ en ekstere} Example: Aparato# monitora kapto epc-session1 interfaco GigabitEthernet 0/0/1 ambaŭ |
Agordas la Gigabit-Eterreton-interfacon por enirantaj, elirantaj, aŭ ambaŭ enirantaj kaj elirantaj pakoj. Gigabit estas por Cisco 9800-CL regiloj, ekzample, Gi1, Gi2 aŭ Gi3. Por fizikaj regiloj, vi devas specifi la havenkanalon, se agordita. Ekzamples por fizikaj interfacoj estas Te aŭ Tw. Notu Vi ankaŭ povas ruli la komandon de kontrolo-aviadilo por kapti la pakaĵeton al la CPU. |
| Paŝo 3 | (Laŭvola) monitora kapto epc-session-name limit duration limit-duration Example: Aparato# monitorkapto epc-session1 limo daŭro 3600 |
Agordas monitoran kaptlimon, en sekundoj. |
| Paŝo 4 | (Laŭvola) monitora kapto epc-session-name bufro cirkulero file neniu-de-files file-grandeco po-file-grandeco Example: Aparato# monitorkapto epc-session1 bufro cirkulero file 4 file- grandeco 20 |
Agordas la file en cirkla bufro. (Bufro povas esti cirkla aŭ linia). Kiam cirkulero estas agordita, la files funkcias kiel ringa bufro. La valorintervalo de la nombro of files agordaj estas de 2 ĝis 5. La valorintervalo de la file grandeco estas de 1 MB ĝis 500 MB. Estas diversaj ŝlosilvortoj disponeblaj por la bufro-komando, kiel cirkla, file, kaj grandeco. Ĉi tie, la cirkla komando estas laŭvola. Notu Cirkla bufro estas necesa por kontinua kapto. Ĉi tiu paŝo generas interŝanĝon files en la regilo. Interŝanĝi files ne estas paka kaptado (PCAP) files, kaj tial, ne povas esti analizitaj. Kiam la eksporta komando estas rulita, la interŝanĝo files estas kombinitaj kaj eksportitaj kiel unu PCAP file. |
| Paŝo 5 | monitor capture epc-session-name match {iu ajn | ipv4 | ipv6 | mac | pklen-gamo} Example: Aparato# monitorkapto epc-session1 kongruas kun iu ajn |
Agordas enliniajn filtrilojn. Notu Vi povas agordi filtrilojn kaj ACLojn. |
| Paŝo 6 | (Laŭvola) monitora kapto epc-session-name alirlisto alirlisto-nomo Example: Aparato# monitora kapto epc-session1 alirlisto alirlisto1 |
Agordas monitoran kapton precizigante alirliston kiel la filtrilon por la pakaĵeto. |
| Paŝo 7 | (Laŭvola) monitora kapto epc-session-name kontinua-kaptado http:loko/filenomo Example: Aparato# monitora kapto epc-session1 kontinua-kaptado https://www.cisco.com/epc1.pcap |
Agordas kontinuan pakaĵkapton. Ebligas la aŭtomatan eksportadon de files al specifa loko antaŭ ol la bufro estas anstataŭita. Notu • Cirkla bufro necesas por kontinua kapto. • Agordi la filenomo kun etendo .pcap. • Eksample de la filenomo kaj nomenklaturo uzataj por generi la filenomo estas jena: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Post kiam la pakaĵetoj estas eksportitaj aŭtomate, la bufro ne estas malplenigita ĝis ĝi estas anstataŭita de la novaj envenantaj kaptpakaĵoj, aŭ malbarita, aŭ forigita komandoj. |
| Paŝo 8 | (Laŭvola) [ne] monitora kapto epc-session-name interna mac MAC1 [MAC2... MAC10]
Example: Aparato# monitora kapto epc-session1 interna Mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Agordas ĝis 10 MAC-adresojn kiel internan MAC-filtrilon. Notu • Vi ne povas modifi la internajn MAC-ojn dum la kapto estas en progreso. • Vi povas enigi la MAC-adresojn en ununura komando aŭ uzante plurajn komandliniojn. Pro la limigo de signoŝnuroj, vi povas enigi nur kvin MAC-adresojn en unuopa komandlinio. Vi povas enigi la ceterajn MAC-adresojn en la sekva komandlinio. • Se la nombro de agorditaj internaj MAC-adresoj estas 10, nova MAC-adreso ne povas esti agordita ĝis vi forigos malnovan agorditan internan MAC-adreson. |
| Paŝo 9 | monitor capture epc-session-name start Example: Aparato # neniu monitora kapto epc-session1 komenco |
Komencas kapton de pakaj datumoj. |
| Paŝo 10 | monitor capture epc-session-name halto Example: Aparato# neniu monitora kapto epc-session1 halto |
Ĉesigas kapton de pakaj datumoj. |
| Paŝo 11 | monitor capture epc-session-name eksporto fileloko/filenomo Example: Aparato# monitora kapto epc-session1 eksportado https://www.cisco.com/ecap-file.pcap |
Eksportas kaptitajn datumojn por analizo kiam kontinua kapto ne estas agordita. |
Kontrolante Enigitan Pakatan Kapton
Al view la agordita file nombro kaj po file grandeco, rulu la sekvan komandon:
Notu
La sekva komando montriĝas sendepende de ĉu daŭra kapto estas ebligita aŭ ne. La agorditaj internaj MAC-adresoj ankaŭ estas montrataj per ĉi tiu komando.
Al view la agordita Embedded Packet Capture bufro files, rulu la jenajn komandojn:
Dokumentoj/Rimedoj
 |
CISCO 9800 Series Katalizilo Sendrata Regilo Enigita Paka Kapto [pdf] Uzantogvidilo 9800 Serio Katalizilo Sendrata Regilo Enigita Paka Kapto, 9800 Serio, Katalizilo Sendrata Regilo Enigita Paka Kapto, Sendrata Regilo Enigita Paka Kapto, Regilo Enigita Pakaka Kapto, Enigita Pakaĵeto Kapto, Pakaĵeto Kapto, Kapto |
 |
CISCO 9800 Series Catalyst Sendrata Regilo [pdf] Uzantogvidilo 9800 Serio Katalizilo Sendrata Regilo, 9800 Serio, Katalizilo Sendrata Regilo, Sendrata Regilo, Regilo |
