ຝັງ Packet Capture
ປະຫວັດຄຸນສົມບັດສໍາລັບການຝັງ Packet Capture
ຕາຕະລາງນີ້ສະຫນອງການປ່ອຍແລະຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກ່ຽວກັບຄຸນນະສົມບັດທີ່ອະທິບາຍໃນພາກນີ້. ຄຸນສົມບັດນີ້ຍັງມີຢູ່ໃນທຸກລຸ້ນທີ່ຕິດຕາມມາກັບອັນທີ່ພວກມັນຖືກນຳມາໃຊ້, ເວັ້ນເສຍແຕ່ໄດ້ລະບຸໄວ້ເປັນຢ່າງອື່ນ.
ຕາຕະລາງ 1: ປະຫວັດຄຸນສົມບັດສໍາລັບການຝັງ Packet Capture
| ປ່ອຍ | ຄຸນສົມບັດ | ຂໍ້ມູນຄຸນສົມບັດ |
| Cisco IOS XE Dublin 17.12.1 |
ແພັກເກັດຝັງ ຈັບ |
ຄຸນນະສົມບັດການຈັບຊອງຝັງໄດ້ຮັບການປັບປຸງເພື່ອສະຫນັບສະຫນູນການເພີ່ມຂຶ້ນຂະຫນາດ buffer, ການຈັບພາບຕໍ່ເນື່ອງ, ແລະການກັ່ນຕອງຂອງທີ່ຢູ່ MAC ຫຼາຍໃນຫນຶ່ງຝັງ. ຊ່ວງເວລາການຈັບແພັກເກັດ (EPC). |
ຂໍ້ມູນກ່ຽວກັບການຈັບແພັກເກັດຝັງຕົວ
ຄຸນສົມບັດການຈັບແພັກເກັດຝັງຕົວຊ່ວຍໃນການຕິດຕາມ ແລະແກ້ໄຂບັນຫາແພັກເກັດ. Embedded Packet Capture ຢູ່ໃນຕົວຄວບຄຸມແມ່ນໃຊ້ເພື່ອແກ້ໄຂບັນຫາຫຼາຍຢ່າງເຊັ່ນ: ບັນຫາການຮັບຮອງຄວາມຖືກຕ້ອງກັບ RADIUS, AP join ຫຼື disconnection, client forwarding, disconnection, and roaming, and other particular features such as multicast, mDNS, umbrella, mobile, and ຄຸນສົມບັດນີ້ອະນຸຍາດໃຫ້ຜູ້ບໍລິຫານເຄືອຂ່າຍສາມາດຈັບແພັກເກັດຂໍ້ມູນທີ່ໄຫຼຜ່ານ, ໄປ, ແລະຈາກອຸປະກອນ Cisco. ເມື່ອແກ້ໄຂບັນຫາການເຂົ້າຮ່ວມ AP ຫຼືບັນຫາການຂຶ້ນບັນຊີລູກຄ້າ, ຖ້າທ່ານບໍ່ສາມາດຢຸດການຈັບພາບທັນທີທີ່ມີບັນຫາເກີດຂຶ້ນ, ຂໍ້ມູນທີ່ສໍາຄັນອາດຈະສູນເສຍໄປ. ໃນກໍລະນີຫຼາຍທີ່ສຸດ, buffer 100 MB ບໍ່ພຽງພໍສໍາລັບການເກັບຂໍ້ມູນ. ຍິ່ງໄປກວ່ານັ້ນ, ຄຸນສົມບັດການຈັບແພັກເກັດຝັງຝັງທີ່ມີຢູ່ນັ້ນສະຫນັບສະຫນູນພຽງແຕ່ການກັ່ນຕອງຂອງທີ່ຢູ່ MAC ພາຍໃນຫນຶ່ງ, ເຊິ່ງເກັບກໍາການຈະລາຈອນຂອງລູກຄ້າສະເພາະ. ບາງຄັ້ງ, ມັນເປັນການຍາກທີ່ຈະກໍານົດຈຸດທີ່ລູກຄ້າໄຮ້ສາຍກໍາລັງປະເຊີນບັນຫາ.
ຈາກ Cisco IOS XE Dublin 17.12.1, ຄຸນສົມບັດການຈັບ Packet ຝັງຕົວ ຮອງຮັບການເພີ່ມຂະໜາດ buffer, ການຈັບພາບຢ່າງຕໍ່ເນື່ອງ, ແລະການກັ່ນຕອງຂອງທີ່ຢູ່ MAC ຫຼາຍອັນໃນເຊດຊັນການຈັບແພັກເກັດຝັງຕົວ. ບໍ່ມີຂັ້ນຕອນ GUI ທີ່ຈະຕັ້ງຄ່າການປັບປຸງການຈັບແພັກເກັດຝັງຕົວ.
ຕັ້ງຄ່າການຈັບແພັກເກັດຝັງຕົວ (CLI)
ດ້ວຍການປັບປຸງຄຸນສົມບັດການຈັບແພັກເກັດຝັງຕົວ, ຂະໜາດບັຟເຟີຈະເພີ່ມຂຶ້ນຈາກ 100 MB ເປັນ 500 MB.
ໝາຍເຫດ
Buffer ແມ່ນປະເພດຫນ່ວຍຄວາມຈໍາ. ທ່ານສາມາດຮັກສາ buffer ຫນ່ວຍຄວາມຈໍາຫຼືສໍາເນົາເອົາ memory buffer ທີ່ມີຢູ່ໃນ a file ເພື່ອເກັບຂໍ້ມູນເພີ່ມເຕີມ.
ຂັ້ນຕອນ
| ຄໍາສັ່ງຫຼືການປະຕິບັດ | ຈຸດປະສົງ | |
| ຂັ້ນຕອນທີ 1 | Example: ເປີດໃຊ້ ອຸປະກອນ> ເປີດໃຊ້ງານ |
ເປີດໃຊ້ໂໝດ EXEC ທີ່ໄດ້ຮັບສິດທິພິເສດ. ກະລຸນາໃສ່ລະຫັດຜ່ານຂອງທ່ານ, ຖ້າຖືກເຕືອນ. |
| ຂັ້ນຕອນທີ 2 | ຕິດຕາມກວດກາ capture epic-session-name interface GigabitEthernet interface-number {ທັງສອງໃນ ອອກ} Example: Device# Monitor capture ການໂຕ້ຕອບ epc-session1 GigabitEthernet 0/0/1 ທັງສອງ |
ຕັ້ງຄ່າການໂຕ້ຕອບ Gigabit Ethernet ສໍາລັບຂາເຂົ້າ, ຂາອອກ, ຫຼືທັງສອງຂາເຂົ້າແລະ ແພັກເກັດຂາອອກ. Gigabit ແມ່ນສໍາລັບຕົວຄວບຄຸມ Cisco 9800-CL, ສໍາລັບການຍົກຕົວຢ່າງample, Gi1, Gi2, ຫຼື Gi3. ສໍາລັບຕົວຄວບຄຸມທາງດ້ານຮ່າງກາຍ, ທ່ານຕ້ອງລະບຸຊ່ອງທາງຜອດ, ຖ້າຖືກຕັ້ງຄ່າ. ຕົວຢ່າງamples ສໍາລັບການໂຕ້ຕອບທາງດ້ານຮ່າງກາຍ ແມ່ນ Te ຫຼື Tw. ໝາຍເຫດ ນອກນັ້ນທ່ານຍັງສາມາດດໍາເນີນການຄໍາສັ່ງຂອງຍົນຄວບຄຸມເພື່ອເກັບກໍາ packet punt ກັບ CPU ໄດ້. |
| ຂັ້ນຕອນທີ 3 | (ທາງເລືອກ) ຕິດຕາມ capture epc-session-name ຈໍາກັດໄລຍະເວລາຈໍາກັດ - ໄລຍະເວລາ Example: Device# monitor capture epc-session1 limit ໄລຍະເວລາ 3600 |
ກໍານົດຂອບເຂດຈໍາກັດການຈັບພາບ, ພາຍໃນວິນາທີ. |
| ຂັ້ນຕອນທີ 4 | (ທາງເລືອກ) ຕິດຕາມ capture epc-session-name buffer ວົງ file ບໍ່ມີຂອງ-files file- ຂະຫນາດຕໍ່file- ຂະຫນາດ Example: Device# monitor capture epc-session1 buffer circular file 4 file- ຂະໜາດ 20 |
ຕັ້ງຄ່າ file ໃນ buffer ວົງ. (Buffer ສາມາດເປັນວົງຫຼືເສັ້ນ). ເມື່ອວົງກົມຖືກຕັ້ງຄ່າ, the files ເຮັດວຽກເປັນ ring buffer. ຊ່ວງຄ່າຂອງຕົວເລກ of files ທີ່ຈະ configured ແມ່ນຈາກ 2 ຫາ 5. ຊ່ວງມູນຄ່າຂອງ file ຂະໜາດຕັ້ງແຕ່ 1 MB ຫາ 500 MB. ມີຄໍາສໍາຄັນຕ່າງໆທີ່ມີຢູ່ສໍາລັບຄໍາສັ່ງ buffer, ເຊັ່ນ, ວົງກົມ, file, ແລະ ຂະໜາດ. ທີ່ນີ້, ຄໍາສັ່ງວົງແມ່ນທາງເລືອກ. ໝາຍເຫດ Circular buffer ແມ່ນຈໍາເປັນສໍາລັບການຈັບພາບຢ່າງຕໍ່ເນື່ອງ. ຂັ້ນຕອນນີ້ສ້າງການແລກປ່ຽນ files ໃນຕົວຄວບຄຸມ. ແລກປ່ຽນ files ບໍ່ແມ່ນການຈັບແພັກເກັດ (PCAP) files, ແລະດັ່ງນັ້ນ, ບໍ່ສາມາດວິເຄາະໄດ້. ເມື່ອຄໍາສັ່ງສົ່ງອອກຖືກດໍາເນີນການ, swap files ຖືກລວມເຂົ້າກັນແລະສົ່ງອອກເປັນ PCAP ດຽວ file. |
| ຂັ້ນຕອນທີ 5 | monitor capture epc-session-name match {any | ipv4 | ipv6 | mac | pklen-range} Example: Device# monitor capture epc-session1 ກົງກັບອັນໃດກໍ່ໄດ້ |
ຕັ້ງຄ່າຕົວກອງໃນແຖວ. ໝາຍເຫດ ທ່ານສາມາດກໍານົດຕົວກອງແລະ ACLs. |
| ຂັ້ນຕອນທີ 6 | (ທາງເລືອກ) ຕິດຕາມ capture epc-session-name ບັນຊີລາຍການການເຂົ້າເຖິງ-list-name Example: ອຸປະກອນ# ຕິດຕາມການຈັບພາບ epc-session1 ບັນຊີລາຍການການເຂົ້າເຖິງ 1 |
ຕັ້ງຄ່າການຈັບພາບຈໍພາບທີ່ລະບຸລາຍຊື່ການເຂົ້າເຖິງເປັນຕົວກອງສໍາລັບການຈັບແພັກເກັດ. |
| ຂັ້ນຕອນທີ 7 | (ທາງເລືອກ) ຕິດຕາມ capture epc-session-name ຈັບພາບຢ່າງຕໍ່ເນື່ອງ http:location/fileຊື່ Example: Device# monitor capture epc-session1 ການບັນທຶກຢ່າງຕໍ່ເນື່ອງ https://www.cisco.com/epc1.pcap |
ຕັ້ງຄ່າການຈັບແພັກເກັດຢ່າງຕໍ່ເນື່ອງ. ເປີດໃຊ້ການສົ່ງອອກອັດຕະໂນມັດຂອງ files ສະເພາະ ສະຖານທີ່ກ່ອນທີ່ buffer ຈະຖືກຂຽນທັບ. ໝາຍເຫດ • ຕ້ອງການການເກັບຂໍ້ມູນແບບວົງວຽນສໍາລັບການຈັບພາບຢ່າງຕໍ່ເນື່ອງ. • ຕັ້ງຄ່າ fileຊື່ທີ່ມີນາມສະກຸນ .pcap. • ຕົວຢ່າງample ຂອງ fileຊື່ແລະນາມສະກຸນທີ່ໃຊ້ເພື່ອສ້າງ fileຊື່ດັ່ງຕໍ່ໄປນີ້: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • ຫຼັງຈາກແພັກເກັດຖືກສົ່ງອອກໂດຍອັດຕະໂນມັດ, ບັຟເຟີຈະບໍ່ຖືກລຶບລ້າງຈົນກວ່າມັນຈະຖືກຂຽນທັບໂດຍແພັກເກັດການຈັບພາບທີ່ເຂົ້າມາໃໝ່, ຫຼືຖືກລຶບ, ຫຼືຄໍາສັ່ງລຶບ. |
| ຂັ້ນຕອນທີ 8 | (ທາງເລືອກ) [ບໍ່] ຈໍພາບບັນທຶກ epc-session-name ພາຍໃນ mac MAC1 [MAC2… MAC10]
Example: ອຸປະກອນ# ຕິດຕາມການຈັບພາບ epc-session1 ພາຍໃນ mac 1.1.1 2.2.2 3.3.3 4.4.4 |
ກຳນົດຄ່າສູງສຸດ 10 ທີ່ຢູ່ MAC ເປັນຕົວກອງ MAC ພາຍໃນ. ໝາຍເຫດ •ທ່ານບໍ່ສາມາດດັດແປງ MACs ພາຍໃນໃນຂະນະທີ່ການຈັບພາບກໍາລັງດໍາເນີນຢູ່. • ທ່ານສາມາດໃສ່ທີ່ຢູ່ MAC ໃນຄໍາສັ່ງດຽວຫຼືໂດຍການໃຊ້ຫຼາຍເສັ້ນຄໍາສັ່ງ. ເນື່ອງຈາກຂໍ້ຈໍາກັດຂອງຕົວອັກສອນ, ທ່ານສາມາດໃສ່ພຽງແຕ່ຫ້າທີ່ຢູ່ MAC ໃນອັນດຽວ ເສັ້ນຄໍາສັ່ງ. ທ່ານສາມາດໃສ່ສ່ວນທີ່ເຫຼືອຂອງທີ່ຢູ່ MAC ໃນແຖວຄໍາສັ່ງຕໍ່ໄປ. • ຖ້າຈໍານວນທີ່ຢູ່ MAC ພາຍໃນທີ່ຖືກຕັ້ງຄ່າແມ່ນ 10, ທີ່ຢູ່ MAC ໃໝ່ບໍ່ສາມາດຖືກຕັ້ງຄ່າໄດ້ຈົນກວ່າທ່ານຈະລຶບທີ່ຢູ່ MAC ພາຍໃນທີ່ຖືກຕັ້ງຄ່າເກົ່າອອກ. |
| ຂັ້ນຕອນທີ 9 | ຕິດຕາມ capture epc-session-name start Example: ອຸປະກອນ# ບໍ່ມີການຕິດຕາມການຈັບພາບ epc-session1 ເລີ່ມ |
ເລີ່ມບັນທຶກຂໍ້ມູນແພັກເກັດ. |
| ຂັ້ນຕອນທີ 10 | ຕິດຕາມກວດກາ capture epc-session-name stop Example: ອຸປະກອນ# ບໍ່ມີຈໍພາບຈັບ epc-session1 stop |
ຢຸດການບັນທຶກຂໍ້ມູນແພັກເກັດ. |
| ຂັ້ນຕອນທີ 11 | ຕິດຕາມກວດກາ capture ການສົ່ງອອກ epc-session-name fileສະຖານທີ່/fileຊື່ Example: Device# monitor capture epc-session1 ສົ່ງອອກ https://www.cisco.com/ecap-file.pcap |
ສົ່ງອອກຂໍ້ມູນທີ່ຈັບໄດ້ສໍາລັບການວິເຄາະໃນເວລາທີ່ການຈັບພາບຢ່າງຕໍ່ເນື່ອງບໍ່ໄດ້ຖືກຕັ້ງຄ່າ. |
ກຳລັງກວດສອບການຈັບແພັກເກັດທີ່ຝັງໄວ້
ເຖິງ view ການຕັ້ງຄ່າ file ຈໍານວນແລະຕໍ່ file ຂະຫນາດ, ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:
ໝາຍເຫດ
ຄໍາສັ່ງຕໍ່ໄປນີ້ຈະຖືກສະແດງໂດຍບໍ່ຄໍານຶງເຖິງວ່າຈະເປີດໃຊ້ການຈັບພາບຢ່າງຕໍ່ເນື່ອງຫຼືບໍ່. ທີ່ຢູ່ MAC ພາຍໃນທີ່ຖືກກໍານົດໄວ້ຍັງຖືກສະແດງໂດຍໃຊ້ຄໍາສັ່ງນີ້.
ເຖິງ view ບັຟເຟີການຈັບແພັກເກັດຝັງຝັງທີ່ກຳນົດຄ່າໄວ້ files, ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:
ເອກະສານ / ຊັບພະຍາກອນ
 |
CISCO 9800 Series Catalyst Wireless Controller Embedded Packet Capture [pdf] ຄູ່ມືຜູ້ໃຊ້ 9800 Series Catalyst Wireless Controller Embedded Packet Capture, 9800 Series, Catalyst Wireless Controller Embedded Packet Capture, Wireless Controller Embedded Packet Capture, Controller Embedded Packet Capture, Embedded Packet Capture, ການຈັບ Packet, Capture |
 |
CISCO 9800 Series Catalyst Wireless Controller [pdf] ຄູ່ມືຜູ້ໃຊ້ 9800 Series Catalyst Wireless Controller, 9800 Series, Catalyst Wireless Controller, Wireless Controller, Controller |
