Capture de paquets intégrée
Historique des fonctionnalités pour la capture de paquets intégrée
Ce tableau fournit des informations sur la version et les informations associées sur la fonctionnalité expliquée dans cette section. Cette fonctionnalité est également disponible dans toutes les versions ultérieures à celle dans laquelle elle est introduite, sauf indication contraire.
Tableau 1 : Historique des fonctionnalités pour la capture de paquets intégrée
| Libérer | Fonctionnalité | Informations sur les fonctionnalités |
| Cisco IOS XE Paris 17.12.1 |
Paquet intégré Capturer |
La fonctionnalité Embedded Packet Capture est améliorée pour prendre en charge une taille de tampon accrue, une capture continue et un filtrage de plusieurs adresses MAC dans un seul Embedded Packet Capture. Session de capture de paquets (EPC). |
Informations sur la capture de paquets intégrée
La fonctionnalité Embedded Packet Capture aide au traçage et au dépannage des paquets. La capture de paquets intégrée sur le contrôleur est utilisée pour résoudre plusieurs problèmes, tels que les problèmes d'authentification avec RADIUS, la jointure ou la déconnexion du point d'accès, le transfert, la déconnexion et l'itinérance du client, ainsi que d'autres fonctionnalités spécifiques telles que la multidiffusion, le mDNS, le parapluie, la mobilité et ainsi de suite. Cette fonctionnalité permet aux administrateurs réseau de capturer les paquets de données circulant via, vers et depuis un périphérique Cisco. Lors du dépannage d'une jointure AP ou d'un problème d'intégration de client, si vous ne parvenez pas à arrêter la capture dès qu'un problème survient, des informations importantes peuvent être perdues. Dans la plupart des cas, une mémoire tampon de 100 Mo n'est pas suffisante pour la capture des données. De plus, la fonctionnalité Embedded Packet Capture existante ne prend en charge que le filtrage d'une seule adresse MAC interne, qui capture le trafic d'un client spécifique. Il est parfois difficile d’identifier quel client sans fil est confronté à un problème.
À partir de Cisco IOS XE Dublin 17.12.1, la fonctionnalité Embedded Packet Capture prend en charge une taille de tampon accrue, une capture continue et le filtrage de plusieurs adresses MAC dans une seule session Embedded Packet Capture. Il n’existe aucune étape de l’interface graphique pour configurer l’amélioration Embedded Packet Capture.
Configuration de la capture de paquets intégrée (CLI)
Avec l'amélioration de la fonctionnalité Embedded Packet Capture, la taille de la mémoire tampon passe de 100 Mo à 500 Mo.
Note
Le tampon est de type mémoire. Vous pouvez soit conserver une mémoire tampon, soit copier la mémoire tampon présente dans un file pour stocker plus d'informations.
Procédure
| Commande ou action | But | |
| Étape 1 | Example: activer Appareil > activer |
Active le mode EXEC privilégié. Entrez votre mot de passe si vous y êtes invité. |
| Étape 2 | interface de nom de session epc de capture de moniteur Numéro d'interface GigabitEthernet {tous deux dans dehors} Example: Appareil # moniteur capture interface epc-session1 GigabitEthernet 0/0/1 les deux |
Configure l'interface Gigabit Ethernet pour les communications entrantes, sortantes ou les deux. paquets sortants. Gigabit est destiné aux contrôleurs Cisco 9800-CL, par exempleample, Gi1, Gi2 ou Gi3. Pour les contrôleurs physiques, vous devez spécifier le canal de port, s'il est configuré. Exampfichiers pour les interfaces physiques sont Te ou Tw. Note Vous pouvez également exécuter la commande du plan de contrôle pour capturer le transfert de paquets vers le processeur. |
| Étape 3 | (Facultatif) capture du moniteur nom-session-epc durée limite durée-limite Example: Appareil # moniteur capture epc-session1 durée limite 3600 |
Configure la limite de capture du moniteur, en secondes. |
| Étape 4 | (Facultatif) capture du moniteur nom-session-epc tampon circulaire file aucun de-files file-taille par-file-taille Example: Appareil # moniteur capture circulaire de tampon epc-session1 file 4 file-taille 20 |
Configure le file dans un tampon circulaire. (Le tampon peut être circulaire ou linéaire). Lorsque circulaire est configuré, le fileIl fonctionne comme un tampon annulaire. La plage de valeurs du nombre of files à configurer est de 2 à 5. La plage de valeurs du file la taille est de 1 Mo à 500 Mo. Il existe différents mots-clés disponibles pour la commande buffer, tels que circulaire, file, et la taille. Ici, la commande circulaire est facultative. Note Un tampon circulaire est nécessaire pour une capture continue. Cette étape génère un swap files dans le contrôleur. Échanger fileles s ne sont pas une capture de paquets (PCAP) files, et ne peut donc pas être analysé. Lorsque la commande d'exportation est exécutée, le swap fileLes s sont combinés et exportés en un seul PCAP file. |
| Étape 5 | surveiller la capture epc-session-name match {any | IPv4 | IPv6 | mac | gamme pklen} Example: Capture du moniteur n° de périphérique epc-session1 correspond à n'importe quel |
Configure les filtres en ligne. Note Vous pouvez configurer des filtres et des ACL. |
| Étape 6 | (Facultatif) capture du moniteur nom-session-epc liste d'accès nom de la liste d'accès Example: Capture du moniteur n° de périphérique epc-session1 liste d'accès liste d'accès1 |
Configure une capture de moniteur en spécifiant une liste d'accès comme filtre pour la capture de paquets. |
| Étape 7 | (Facultatif) capture du moniteur nom-session-epc capture continue http:emplacement/filenom Example: Capture du moniteur n° de périphérique epc-session1 capture continue https://www.cisco.com/epc1.pcap |
Configure la capture continue de paquets. Permet l'exportation automatique de files à un spécifique emplacement avant que le tampon ne soit écrasé. Note • Un tampon circulaire est nécessaire pour une capture continue. • Configurer le filenom avec une extension .pcap. • Un example du filenom et nomenclature utilisés pour générer le filele nom est le suivant : CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Une fois les paquets exportés automatiquement, le tampon n'est pas effacé jusqu'à ce qu'il soit écrasé par les nouveaux paquets de capture entrants, ou effacé ou supprimé par des commandes. |
| Étape 8 | (Facultatif) [no] capture du moniteur nom-session-epc mac interne MAC1 [MAC2… MAC10]
Example: Capture du moniteur n° de périphérique epc-session1 mac interne 1.1.1 2.2.2 3.3.3 4.4.4 |
Configure jusqu'à 10 adresses MAC comme filtre MAC interne. Note • Vous ne pouvez pas modifier les MAC internes pendant que la capture est en cours. • Vous pouvez saisir les adresses MAC en une seule commande ou en utilisant plusieurs lignes de commande. En raison de la limitation des chaînes de caractères, vous ne pouvez saisir que cinq adresses MAC en une seule fois. ligne de commande. Vous pouvez saisir le reste des adresses MAC dans la ligne de commande suivante. • Si le nombre d'adresses MAC internes configurées est de 10, une nouvelle adresse MAC ne peut pas être configurée tant que vous n'avez pas supprimé une ancienne adresse MAC interne configurée. |
| Étape 9 | surveiller la capture epc-session-name start Example: Appareil n° pas de capture du moniteur epc-session1 start |
Démarre la capture des données par paquets. |
| Étape 10 | surveiller la capture epc-session-name stop Example: Appareil n° pas de capture du moniteur, arrêt epc-session1 |
Arrête la capture des données par paquets. |
| Étape 11 | capture du moniteur exportation du nom de session epc fileemplacement/filenom Example: Capture du moniteur n° de périphérique, exportation epc-session1 https://www.cisco.com/ecap-file.pcap |
Exporte les données capturées pour analyse lorsque la capture continue n’est pas configurée. |
Vérification de la capture de paquets intégrée
À view le configuré file nombre et par file taille, exécutez la commande suivante :
Note
La commande suivante s'affiche, que la capture continue soit activée ou non. Les adresses MAC internes configurées sont également affichées à l'aide de cette commande.
À view le tampon Embedded Packet Capture configuré files, exécutez les commandes suivantes :
Documents / Ressources
 |
Capture de paquets intégrée au contrôleur sans fil Catalyst de la série CISCO 9800 [pdf] Guide de l'utilisateur Capture de paquets intégrée au contrôleur sans fil Catalyst série 9800, série 9800, capture de paquets intégrée au contrôleur sans fil Catalyst, capture de paquets intégrée au contrôleur sans fil, capture de paquets intégrée au contrôleur, capture de paquets intégrée, capture de paquets, capture |
 |
Contrôleur sans fil Catalyst série CISCO 9800 [pdf] Guide de l'utilisateur Contrôleur sans fil Catalyst série 9800, série 9800, contrôleur sans fil Catalyst, contrôleur sans fil, contrôleur |
