Captura de paquetes incorporada
Historial de funcións para Embedded Packet Capture
Esta táboa ofrece información sobre a versión e información relacionada sobre a función explicada nesta sección. Esta función tamén está dispoñible en todas as versións posteriores a aquela na que se introduzan, a non ser que se indique o contrario.
Táboa 1: Historial de funcións para a captura de paquetes incorporada
| Lanzamento | Característica | Información da función |
| Cisco IOS XE Dublin 17.12.1 |
Paquete incorporado Captura |
A función de captura de paquetes incorporada mellorouse para admitir un aumento do tamaño do búfer, a captura continua e o filtrado de varios enderezos MAC nun mesmo Sesión de captura de paquetes (EPC). |
Información acerca de Embedded Packet Capture
A función de captura de paquetes incorporada axuda a rastrexar e solucionar problemas de paquetes. Embedded Packet Capture no controlador úsase para solucionar varios problemas, como problemas de autenticación con RADIUS, unión ou desconexión de AP, reenvío de clientes, desconexión e itinerancia, e outras funcións específicas como multidifusión, mDNS, paraugas, mobilidade e etc. Esta función permite aos administradores de rede capturar paquetes de datos que flúen a través, cara e dende un dispositivo Cisco. Ao solucionar problemas de unión de AP ou de incorporación de clientes, se non pode deter a captura en canto se produce un problema, é posible que se perda información importante. Na maioría dos casos, un búfer de 100 MB non é suficiente para capturar datos. Ademais, a función de captura de paquetes incorporada existente só admite o filtrado dun enderezo MAC interno, que captura o tráfico dun cliente específico. Ás veces, é difícil precisar cal cliente sen fíos ten un problema.
Desde Cisco IOS XE Dublin 17.12.1, a función Embedded Packet Capture admite o aumento do tamaño do búfer, a captura continua e o filtrado de varios enderezos MAC nunha sesión de Embedded Packet Capture. Non hai pasos da GUI para configurar a mellora de Embedded Packet Capture.
Configuración de captura de paquetes incorporada (CLI)
Coa mellora da función Embedded Packet Capture, o tamaño do búfer aumenta de 100 MB a 500 MB.
Nota
O búfer é de tipo memoria. Pode manter un búfer de memoria ou copiar o búfer de memoria que está presente nun file para almacenar máis información.
Procedemento
| Comando ou Acción | Finalidade | |
| Paso 1 | ExampLe: habilitar Dispositivo> activar |
Activa o modo EXEC privilexiado. Introduza o seu contrasinal, se se lle solicita. |
| Paso 2 | interface de captura de monitor epc-session-name Número de interface GigabitEthernet {ambos en fóra} ExampLe: Dispositivo # captura de monitor epc-session1 interface GigabitEthernet 0/0/1 ambos |
Configura a interface Gigabit Ethernet para entrada, saída ou ambas as entradas e paquetes de saída. Gigabit é para controladores Cisco 9800-CL, por exemploample, Gi1, Gi2 ou Gi3. Para controladores físicos, debe especificar a canle de porto, se está configurado. Exampficheiros para interfaces físicas son Te ou Tw. Nota Tamén pode executar o comando do plano de control para capturar o punto de paquetes na CPU. |
| Paso 3 | (Opcional) captura de monitor epc-session-name duración límite límite-duración ExampLe: Captura de monitor de dispositivo # duración límite epc-session1 3600 |
Configura o límite de captura do monitor, en segundos. |
| Paso 4 | (Opcional) captura de monitor epc-session-name tampón circular file non-files file-tamaño por-file-tamaño ExampLe: Dispositivo # monitor captura epc-session1 buffer circular file 4 file-Talla 20 |
Configura o file en tampón circular. (O buffer pode ser circular ou lineal). Cando se configura circular, o files funciona como un anel buffer. O intervalo de valores do número of files a configurar é de 2 a 5. O rango de valores do file tamaño é de 1 MB a 500 MB. Hai varias palabras clave dispoñibles para o comando buffer, como circular, file, e tamaño. Aquí, o comando circular é opcional. Nota Necesítase un tampón circular para a captura continua. Este paso xera intercambio files no controlador. Intercambiar files non son captura de paquetes (PCAP) files, e polo tanto, non se pode analizar. Cando se executa o comando de exportación, o intercambio files combínanse e expórtanse como un único PCAP file. |
| Paso 5 | captura de monitor epc-session-name coincidencia {calquera | ipv4 | ipv6 | mac | rango de pklen} ExampLe: Captura de monitor de dispositivo # epc-session1 coincide con calquera |
Configura filtros en liña. Nota Podes configurar filtros e ACL. |
| Paso 6 | (Opcional) captura de monitor epc-session-name lista de acceso nome da lista de acceso ExampLe: Captura de monitor de dispositivo # epc-session1 lista de acceso lista de acceso 1 |
Configura unha captura de monitor especificando unha lista de acceso como filtro para a captura de paquetes. |
| Paso 7 | (Opcional) captura de monitor epc-session-name captura continua http:location/filenome ExampLe: Captura de monitor de dispositivo # epc-session1 captura continua https://www.cisco.com/epc1.pcap |
Configura a captura continua de paquetes. Permite a exportación automática de files a un específico localización antes de sobrescribir o búfer. Nota • Precísase un tampón circular para a captura continua. • Configurar o filenome cunha extensión .pcap. • Un example da filenome e nomenclatura utilizados para xerar o fileo nome é o seguinte: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Despois de que os paquetes sexan exportados automaticamente, o búfer non se borra ata que se sobrescribe polos novos paquetes de captura entrantes ou se borra ou se eliminan comandos. |
| Paso 8 | (Opcional) [non] captura de monitor epc-sesion-name interno mac MAC1 [MAC2... MAC10]
ExampLe: Captura de monitor de dispositivo # epc-session1 mac interno 1.1.1 2.2.2 3.3.3 4.4.4 |
Configura ata 10 enderezos MAC como filtro MAC interno. Nota • Non pode modificar os MAC internos mentres a captura está en curso. • Pode introducir os enderezos MAC nun só comando ou mediante varias liñas de comandos. Debido á limitación das cadeas de caracteres, só pode introducir cinco enderezos MAC nun só liña de comandos. Podes introducir o resto dos enderezos MAC na seguinte liña de comandos. • Se o número de enderezos MAC internos configurados é 10, non se pode configurar un novo enderezo MAC ata que elimine un antigo enderezo MAC interno configurado. |
| Paso 9 | monitor captura epc-session-name inicio ExampLe: Dispositivo # sen captura de monitor inicio epc-session1 |
Inicia a captura de paquetes de datos. |
| Paso 10 | captura de monitor epc-session-name stop ExampLe: Dispositivo # sen captura de monitor epc-session1 stop |
Detén a captura de paquetes de datos. |
| Paso 11 | monitor capture epc-session-name export filelocalización/filenome ExampLe: Captura de monitor de dispositivo # Exportación epc-session1 https://www.cisco.com/ecap-file.pcap |
Exporta os datos capturados para a súa análise cando a captura continua non está configurada. |
Verificando a captura de paquetes incorporada
Para view o configurado file número e por file tamaño, execute o seguinte comando:
Nota
O seguinte comando móstrase independentemente de se a captura continua está activada ou non. Os enderezos MAC internos configurados tamén se mostran mediante este comando.
Para view o búfer de captura de paquetes incorporado configurado files, execute os seguintes comandos:
Documentos/Recursos
 |
Controlador inalámbrico Catalyst CISCO Serie 9800 Captura de paquetes integrado [pdfGuía do usuario Controlador inalámbrico Catalyst Serie 9800 Captura de paquetes integrado, Serie 9800, Captura de paquetes incorporado Controlador inalámbrico Catalyst, Captura de paquetes integrado do controlador sen fíos, Captura de paquetes incorporado do controlador, Captura de paquetes integrado, Captura de paquetes, Captura |
 |
Controlador inalámbrico Catalyst CISCO serie 9800 [pdfGuía do usuario 9800 Series Catalyst Wireless Controller, 9800 Series, Catalyst Wireless Controller, Wireless Controller, Controller |
