ထည့်သွင်းထားသော Packet ဖမ်းယူမှု
Embedded Packet Capture အတွက် အင်္ဂါရပ်မှတ်တမ်း
ဤဇယားသည် ဤကဏ္ဍတွင် ရှင်းပြထားသည့် အင်္ဂါရပ်နှင့်ပတ်သက်သည့် ထုတ်ပြန်ချက်နှင့် သက်ဆိုင်သည့် အချက်အလက်များကို ပေးပါသည်။ ဤအင်္ဂါရပ်ကို အခြားနည်းဖြင့် မှတ်သားထားခြင်းမရှိပါက ၎င်းတို့ကို မိတ်ဆက်ထားသည့်နောက်ဆက်တွဲထုတ်ဝေမှုအားလုံးတွင်လည်း ရနိုင်သည်။
ဇယား 1- Embedded Packet Capture အတွက် အင်္ဂါရပ်မှတ်တမ်း
| လွှတ်ပေးပါ။ | ထူးခြားချက် | အင်္ဂါရပ်အချက်အလက် |
| Cisco IOS XE Dublin 17.12.1 |
ထည့်သွင်းထားသော Packet ဖမ်းသည်။ |
Embedded Packet Capture အင်္ဂါရပ်ကို မြှပ်နှံထားသည့်ကြားခံအရွယ်အစား၊ ဆက်တိုက်ဖမ်းယူမှုနှင့် MAC လိပ်စာအများအပြားကို စစ်ထုတ်ခြင်းတို့ကို ပံ့ပိုးပေးရန်အတွက် မြှင့်တင်ထားပါသည်။ Packet Capture (EPC) စက်ရှင်။ |
Embedded Packet Capture အကြောင်း အချက်အလက်
Embedded Packet Capture လုပ်ဆောင်ချက်သည် ထုပ်ပိုးမှုများကို ခြေရာခံခြင်းနှင့် ပြဿနာဖြေရှင်းခြင်းတွင် ကူညီပေးသည်။ ထိန်းချုပ်ကိရိယာပေါ်ရှိ Embedded Packet Capture ကို RADIUS၊ AP ပါဝင်ခြင်း သို့မဟုတ် ချိတ်ဆက်မှုပြတ်တောက်ခြင်း၊ ကလိုင်းယင့်ထပ်ဆင့်ခြင်း၊ ချိတ်ဆက်မှုပြတ်တောက်ခြင်းနှင့် roaming နှင့် အခြား သီးခြားအင်္ဂါရပ်များဖြစ်သည့် multicast၊ mDNS၊ ထီး၊ ရွေ့လျားမှုနှင့် အထောက်အထားပြခြင်းကဲ့သို့သော ပြဿနာအများအပြားကို ဖြေရှင်းရန်အတွက် အသုံးပြုပါသည်။ ထို့ကြောင့်။ဤအင်္ဂါရပ်သည် Cisco စက်ပစ္စည်းတစ်ခုမှ ဖြတ်သန်းစီးဆင်းနေသော ဒေတာပက်ကေ့ဂျ်များကို ဖမ်းယူနိုင်စေပါသည်။ AP Join သို့မဟုတ် client စတင်ခြင်းပြဿနာကို ဖြေရှင်းရာတွင် ပြဿနာတစ်ခုဖြစ်ပွားသည်နှင့်တစ်ပြိုင်နက် ဖမ်းယူခြင်းကို ရပ်တန့်နိုင်ခြင်းမရှိပါက အရေးကြီးသောအချက်အလက်များ ဆုံးရှုံးသွားနိုင်သည်။ ကိစ္စအများစုတွင် 100 MB ရှိသော ကြားခံတစ်ခုသည် ဒေတာဖမ်းယူရန်အတွက် မလုံလောက်ပါ။ ထို့အပြင်၊ ရှိပြီးသား Embedded Packet Capture အင်္ဂါရပ်သည် တိကျသော client တစ်ခု၏ အသွားအလာကို ဖမ်းယူပေးသည့် အတွင်း MAC လိပ်စာတစ်ခု၏ စစ်ထုတ်မှုကိုသာ ပံ့ပိုးပေးပါသည်။ တစ်ခါတစ်ရံတွင် ပြဿနာတစ်ခုရင်ဆိုင်နေရသော ကြိုးမဲ့ကလိုင်းယင့်ကို ညွှန်ပြရန် ခက်ခဲသည်။
Cisco IOS XE Dublin 17.12.1 မှ Embedded Packet Capture အင်္ဂါရပ်သည် တိုးမြှင့်ထားသော ကြားခံအရွယ်အစား၊ စဉ်ဆက်မပြတ်ဖမ်းယူမှုနှင့် MAC လိပ်စာများစွာကို မြှုပ်နှံထားသည့် Packet Capture စက်ရှင်တစ်ခုတွင် ပံ့ပိုးပေးပါသည်။ Embedded Packet Capture အဆင့်မြှင့်တင်မှုကို သတ်မှတ်ရန် GUI အဆင့်များ မရှိပါ။
Embedded Packet Capture (CLI) ကို ပြင်ဆင်သတ်မှတ်ခြင်း
Embedded Packet Capture အင်္ဂါရပ်ကို မြှင့်တင်ခြင်းဖြင့် ကြားခံအရွယ်အစားကို 100 MB မှ 500 MB သို့ တိုးလာသည်။
မှတ်ချက်
Buffer သည် memory အမျိုးအစားဖြစ်သည်။ သင်သည် memory buffer ကို ထိန်းသိမ်းထားနိုင်သည် သို့မဟုတ် a တွင်ပါရှိသော memory buffer ကို ကူးယူနိုင်သည်။ file အချက်အလက်ပိုမိုသိမ်းဆည်းရန်။
လုပ်ထုံးလုပ်နည်း
| အမိန့် သို့မဟုတ် လုပ်ဆောင်ချက် | ရည်ရွယ်ချက် | |
| အဆင့် ၁ | Example- ဖွင့်ပါ။ စက်ပစ္စည်း > ဖွင့်ပါ။ |
အခွင့်ထူးခံ EXEC မုဒ်ကို ဖွင့်ပါ။ မေးလာပါက သင့်စကားဝှက်ကို ထည့်သွင်းပါ။ |
| အဆင့် ၁ | မော်နီတာ ဖမ်းယူမှု epc-session-name အင်တာဖေ့စ် GigabitEthernet အင်တာဖေ့စ်နံပါတ် { နှစ်ခုလုံး ထွက်} Example- ကိရိယာ # မော်နီတာ ဖမ်းယူမှု epc-session1 အင်တာဖေ့စ် GigabitEthernet 0/0/1 နှစ်ခုစလုံး |
အဝင်၊ အထွက်၊ သို့မဟုတ် အဝင်နှင့် နှစ်မျိုးလုံးအတွက် Gigabit Ethernet အင်တာဖေ့စ်ကို ပြင်ဆင်သတ်မှတ်သည်။ outbound လုပ်တာပါ။ Gigabit သည် ဥပမာ Cisco 9800-CL controllers များအတွက်ဖြစ်သည်။ample၊ Gi1၊ Gi2 သို့မဟုတ် Gi3။ ရုပ်ပိုင်းဆိုင်ရာ ထိန်းချုပ်ကိရိယာများအတွက်၊ ပြင်ဆင်သတ်မှတ်ထားပါက ဆိပ်ကမ်းချန်နယ်ကို သတ်မှတ်ရပါမည်။ ထွampရုပ်ပိုင်းဆိုင်ရာ အင်တာဖေ့စ်များအတွက် les Te or Tw တွေလား။ မှတ်ချက် CPU သို့ packet punt ကိုဖမ်းယူရန် control-plane command ကိုလည်း run နိုင်သည်။ |
| အဆင့် ၁ | (ချန်လှပ်ထားနိုင်သည်) မော်နီတာ epc-session-name ကို ဖမ်းယူပါ။ ကန့်သတ်ကာလကန့်သတ်ချက်-ကြာချိန် Example- ကိရိယာ # မော်နီတာ ဖမ်းယူမှု epc-session1 ကန့်သတ်ကြာချိန် 3600 |
မော်နီတာ ဖမ်းယူမှု ကန့်သတ်ချက်ကို စက္ကန့်ပိုင်းအတွင်း စီစဉ်ပေးသည်။ |
| အဆင့် ၁ | (ချန်လှပ်ထားနိုင်သည်) မော်နီတာ epc-session-name ကို ဖမ်းယူပါ။ ကြားခံစက်ဝိုင်း file မရှိ-files file-အရွယ်အစားအလိုက်၊file-အရွယ်အစား Example- ကိရိယာ # မော်နီတာ ဖမ်းယူမှု epc-session1 ကြားခံ စက်ဝိုင်း file 4 file- အရွယ်အစား 20 |
ပြင်ဆင်သတ်မှတ်သည်။ file စက်ဝိုင်းအတွင်းကြားခံ။ (Buffer သည် စက်ဝိုင်း သို့မဟုတ် မျဉ်းကြောင်း ဖြစ်နိုင်သည်)။ စက်ဝိုင်းပုံစံပြင်ဆင်ပြီးသောအခါ၊ filering ကြားခံအဖြစ်အလုပ်လုပ်သည်။ နံပါတ်၏တန်ဖိုးအပိုင်းအခြား of fileconfigure လုပ်ရမည့် s သည် 2 မှ 5 အထိဖြစ်သည်။ ၏တန်ဖိုးအကွာအဝေး file အရွယ်အစားသည် 1 MB မှ 500 MB ရှိသည်။ ကြားခံအမိန့်အတွက် ရနိုင်သောသော့ချက်စာလုံးများဖြစ်သည့်၊ စက်ဝိုင်း၊ file, နှင့်အရွယ်အစား။ ဤတွင်၊ မြို့ပတ်ရထားအမိန့်သည် စိတ်ကြိုက်ရွေးချယ်နိုင်သည်။ မှတ်ချက် အဆက်မပြတ်ဖမ်းယူရန်အတွက် စက်ဝိုင်းကြားခံစနစ် လိုအပ်ပါသည်။ ဤအဆင့်သည် swap ကိုထုတ်ပေးသည်။ filecontroller ထဲမှာ s ပါပါတယ်။ လဲလှယ်ပါ။ files များသည် packet capture (PCAP) မဟုတ်ပါ။ files ထို့ကြောင့် ခွဲခြမ်းစိတ်ဖြာ၍ မရပါ။ export command ကို run သောအခါ swap files ကို ပေါင်းစပ်ပြီး PCAP တစ်ခုအဖြစ် တင်ပို့သည်။ file. |
| အဆင့် ၁ | စောင့်ကြည့်ဖမ်းယူမှု epc-session-name match { any | ipv4 | ipv6 | mac | pklen-အကွာအဝေး} Example- စက်ပစ္စည်း# မော်နီတာ ဖမ်းယူမှု epc-session1 သည် မည်သည့်အရာနှင့်မဆို ကိုက်ညီသည်။ |
အတွင်းစစ်ထုတ်မှုများကို စီစဉ်သတ်မှတ်ပေးသည်။ မှတ်ချက် စစ်ထုတ်မှုများ နှင့် ACL များကို သင် configure လုပ်နိုင်ပါသည်။ |
| အဆင့် ၁ | (ချန်လှပ်ထားနိုင်သည်) မော်နီတာ epc-session-name ကို ဖမ်းယူပါ။ access-list access-list-name Example- ကိရိယာ # မော်နီတာ ဖမ်းယူမှု epc-session1 ဝင်ရောက်ခွင့်စာရင်း ဝင်ခွင့်စာရင်း ၁ |
packet ဖမ်းယူမှုအတွက် စစ်ထုတ်မှုအဖြစ် ဝင်ရောက်ခွင့်စာရင်းကို သတ်မှတ်ပေးသည့် မော်နီတာ ဖမ်းယူမှုကို စီစဉ်ပေးသည်။ |
| အဆင့် ၁ | (ချန်လှပ်ထားနိုင်သည်) မော်နီတာ epc-session-name ကို ဖမ်းယူပါ။ အဆက်မပြတ်ရိုက်ကူးခြင်း http:location/fileနာမည် Example- ကိရိယာ # မော်နီတာ ဖမ်းယူမှု epc-session1 စဉ်ဆက်မပြတ် ဖမ်းယူခြင်း။ https://www.cisco.com/epc1.pcap |
ဆက်တိုက်ထုပ်ပိုးဖမ်းယူမှုကို စီစဉ်ပေးသည်။ အလိုအလျောက် တင်ပို့မှုကို ဖွင့်ပေးသည်။ files မှ သီးခြား ကြားခံကို ထပ်မရေးခင် တည်နေရာ။ မှတ်ချက် • စဉ်ဆက်မပြတ် ဖမ်းယူရန်အတွက် စက်ဝိုင်းကြားခံစနစ် လိုအပ်ပါသည်။ • Configure လုပ်ပါ။ file.pcap တိုးချဲ့မှုဖြင့် အမည်။ • ရည်းစားဟောင်းample ၏ fileအမည်နှင့် အမည်နာမကို ထုတ်လုပ်ရန် အသုံးပြုသည်။ fileအမည်မှာ အောက်ပါအတိုင်းဖြစ်သည်။ CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • ပက်ကေ့ခ်ျများကို အလိုအလျောက် တင်ပို့ပြီးနောက်၊ အသစ်ဝင်လာသော ဖမ်းယူထားသော ပက်ကေ့ဂျ်များကို မရေးမချင်း၊ သို့မဟုတ် ရှင်းလင်းရန် သို့မဟုတ် ဖျက်လိုက်သည့် ညွှန်ကြားချက်များ မရှင်းလင်းမချင်း ကြားခံကို မရှင်းလင်းပါ။ |
| အဆင့် ၁ | (ချန်လှပ်ထားနိုင်သည်) [မဟုတ်ပါ] မော်နီတာ ဖမ်းယူမှု epc-session-name အတွင်းပိုင်း mac MAC1 [MAC2… MAC10]
Example- ကိရိယာ # မော်နီတာ ဖမ်းယူမှု epc-session1 အတွင်းပိုင်း mac 1.1.1 2.2.2 3.3.3 4.4.4 |
အတွင်း MAC စစ်ထုတ်မှုအဖြစ် MAC လိပ်စာ 10 ခုအထိ စီစဉ်ပေးသည်။ မှတ်ချက် • ဖမ်းယူမှုကို လုပ်ဆောင်နေစဉ်အတွင်း အတွင်း MAC များကို သင်မွမ်းမံ၍မရပါ။ • သင်သည် MAC လိပ်စာများကို command တစ်ခုတည်းတွင် သို့မဟုတ် command line အများအပြားကို အသုံးပြု၍ ထည့်သွင်းနိုင်သည်။ အက္ခရာစာကြောင်းကန့်သတ်ချက်ကြောင့်၊ တစ်ခုတည်းတွင် MAC လိပ်စာငါးခုသာ ထည့်သွင်းနိုင်သည်။ အမိန့်လိုင်း။ သင်နောက်ထပ် command line တွင်ကျန် MAC လိပ်စာများကိုထည့်နိုင်သည်။ • ပြင်ဆင်သတ်မှတ်ထားသော အတွင်းပိုင်း MAC လိပ်စာများ၏ အရေအတွက်သည် 10 ဖြစ်ပါက၊ သင်ပြင်ဆင်ထားသော အတွင်း MAC လိပ်စာဟောင်းကို မဖျက်မချင်း MAC လိပ်စာအသစ်ကို ပြင်ဆင်သတ်မှတ်နိုင်မည် မဟုတ်ပါ။ |
| အဆင့် ၁ | မော်နီတာ ဖမ်းယူမှု epc-session-name စတင်သည်။ Example- စက်ပစ္စည်း# မော်နီတာ မပါသော epc-session1 စတင်သည်။ |
ပက်ကတ်ဒေတာကို စတင်ဖမ်းယူပါ။ |
| အဆင့် ၁ | မော်နီတာ ဖမ်းယူမှု epc-session-name stop Example- စက်ပစ္စည်း# မော်နီတာ ဖမ်းယူမှု epc-session1 ရပ်သွားခြင်းမရှိပါ။ |
ပက်ကက်ဒေတာကို ဖမ်းယူခြင်းကို ရပ်သည်။ |
| အဆင့် ၁ | စောင့်ကြည့်ဖမ်းယူမှုကို epc-session-name တင်ပို့ခြင်း။ fileတည်နေရာ/fileနာမည် Example- ကိရိယာ # မော်နီတာ ဖမ်းယူမှု epc-session1 တင်ပို့ခြင်း။ https://www.cisco.com/ecap-file.pcap |
စဉ်ဆက်မပြတ် ဖမ်းယူမှုကို သတ်မှတ်မထားသည့်အချိန်တွင် ခွဲခြမ်းစိတ်ဖြာရန်အတွက် ဖမ်းယူထားသော ဒေတာကို ထုတ်ယူသည်။ |
Embedded Packet Capture ကို အတည်ပြုခြင်း
ရန် view configured file အရေအတွက်နှင့် နှုန်း file အရွယ်အစား၊ အောက်ပါ command ကို run ပါ။
မှတ်ချက်
ဆက်တိုက်ရိုက်ယူခြင်းကို ဖွင့်ထားသည်ဖြစ်စေ မသက်ဆိုင်ဘဲ အောက်ပါ command ကို ပြသထားသည်။ ပြင်ဆင်သတ်မှတ်ထားသော အတွင်းပိုင်း MAC လိပ်စာများကိုလည်း ဤအမိန့်ကို အသုံးပြု၍ ပြသပါသည်။
ရန် view ထည့်သွင်းထားသော Packet Capture ကြားခံကို စီစဉ်ထားသည်။ files၊ အောက်ပါ command ကို run ပါ။
စာရွက်စာတမ်းများ / အရင်းအမြစ်များ
 |
CISCO 9800 Series Catalyst Wireless Controller တွင် ထည့်သွင်းထားသော Packet Capture [pdf] အသုံးပြုသူလမ်းညွှန် 9800 Series Catalyst Wireless Controller Embedded Packet Capture၊ 9800 Series၊ Catalyst Wireless Controller Embedded Packet Capture၊ Wireless Controller Embedded Packet Capture၊ Controller Embedded Packet Capture၊ Embedded Packet Capture၊ Packet Capture၊ Capture |
 |
CISCO 9800 Series Catalyst Wireless Controller [pdf] အသုံးပြုသူလမ်းညွှန် 9800 Series Catalyst Wireless Controller၊ 9800 Series၊ Catalyst Wireless Controller၊ Wireless Controller၊ Controller |
