עמבעדיד פּאַקאַט קאַפּטורע
שטריך געשיכטע פֿאַר עמבעדיד פּאַקאַט קאַפּטורע
דער טיש גיט מעלדונג און פֿאַרבונדענע אינפֿאָרמאַציע וועגן די שטריך דערקלערט אין דעם אָפּטיילונג. דער שטריך איז אויך בנימצא אין אַלע די ריליסיז נאָך דער אין וואָס זיי זענען באַקענענ אין, סייַדן אַנדערש.
טיש 1: שטריך געשיכטע פֿאַר עמבעדיד פּאַקאַט קאַפּטורע
| מעלדונג | שטריך | שטריך אינפֿאָרמאַציע |
| Cisco IOS XE דובלין 17.12.1 |
עמבעדיד פּאַקאַט כאַפּן |
די עמבעדיד פּאַקאַט קאַפּטורע שטריך איז ענכאַנסט צו שטיצן געוואקסן באַפער גרייס, קעסיידערדיק כאַפּן און פֿילטרירונג פון קייפל MAC אַדרעסעס אין איין עמבעדיד. פּאַקאַט קאַפּטורע (EPC) סעסיע. |
אינפֿאָרמאַציע וועגן עמבעדיד פּאַקאַט קאַפּטורע
די עמבעדיד פּאַקאַט קאַפּטורע שטריך העלפּס אין טרייסינג און טראָובלעשאָאָטינג פּאַקיץ. די עמבעדיד פּאַקאַט קאַפּטורע אויף די קאָנטראָללער איז געניצט פֿאַר טראָובלעשאָאָטינג ישוז, אַזאַ ווי אָטענטאַקיישאַן ישוז מיט RADIUS, AP פאַרבינדן אָדער דיסקאַנעקשאַן, קליענט פאָרווערדינג, דיסקאַנעקשאַן און ראָומינג, און אנדערע ספּעציפיש פֿעיִקייטן אַזאַ ווי מולטיקאַסט, מדנס, שירעם, מאָביליטי, און דעם שטריך אַלאַוז נעץ אַדמיניסטראַטאָרס צו כאַפּן דאַטן פּאַקיץ פלאָוינג דורך, צו און פֿון אַ סיסקאָ מיטל. ווען טראָובלעשאָאָטינג אַן AP פאַרבינדן אָדער אַ קליענט אַנבאָרדינג אַרויסגעבן, אויב איר קענען נישט האַלטן כאַפּן ווי באַלד ווי אַן אַרויסגעבן אַקערז, וויכטיק אינפֿאָרמאַציע קען זיין פאַרפאַלן. אין רובֿ קאַסעס, אַ באַפער פון 100 מב איז נישט גענוג פֿאַר דאַטן כאַפּן. דערצו, די יגזיסטינג Embedded Packet Capture שטריך שטיצט בלויז די פֿילטרירונג פון איין ינער MAC אַדרעס, וואָס קאַפּטשערז די פאַרקער פון אַ ספּעציפיש קליענט. אין צייט, עס איז שווער צו באַשטימען וואָס וויירליס קליענט איז פייסינג אַן אַרויסגעבן.
פֿון Cisco IOS XE Dublin 17.12.1, די עמבעדיד פּאַקאַט קאַפּטורע שטריך שטיצט געוואקסן באַפער גרייס, קעסיידערדיק כאַפּן און פילטערינג פון קייפל MAC אַדרעסעס אין איין עמבעדיד פּאַקאַט קאַפּטורע סעסיע. עס זענען קיין GUI סטעפּס צו קאַנפיגיער די עמבעדיד פּאַקאַט קאַפּטור ענכאַנסמאַנט.
קאַנפיגיערינג עמבעדיד פּאַקאַט קאַפּטורע (CLI)
מיט ימפּרוווינג די עמבעדיד פּאַקאַט קאַפּטורע שטריך, די באַפער גרייס איז געוואקסן פון 100 מעגאבייטן צו 500 מעגאבייטן.
באַמערקונג
באַפער איז פון זכּרון טיפּ. איר קענען האַלטן אַ זיקאָרן באַפער אָדער נאָכמאַכן די זיקאָרן באַפער וואָס איז פאָרשטעלן אין אַ file צו קראָם מער אינפֿאָרמאַציע.
פּראָצעדור
| באַפֿעל אָדער קאַמף | ציל | |
| שריט 1 | Exampלאַ: געבן מיטל> געבן |
ינייבאַלז פּריוולידזשד עקסעק מאָדע. אַרייַן דיין פּאַראָל, אויב פּראַמפּטיד. |
| שריט 2 | מאָניטאָר כאַפּן epc-סעסיע-נאָמען צובינד GigabitEthernet צובינד נומער {ביידע אין אויס} Exampלאַ: דיווייס # מאָניטאָר כאַפּן epc-session1 צובינד GigabitEthernet 0/0/1 ביידע |
קאַנפיגיער די גיגאַביט עטהערנעט צובינד פֿאַר ינבאַונד, אַוטבאַונד אָדער ביידע ינבאַונד און אַוטבאַונד פּאַקיץ. גיגאַביט איז פֿאַר Cisco 9800-CL קאַנטראָולערז, למשלample, Gi1, Gi2 אָדער Gi3. פֿאַר גשמיות קאַנטראָולערז, איר מוזן ספּעציפיצירן די פּאָרט קאַנאַל אויב קאַנפיגיערד. עקסampפֿאַר גשמיות ינטערפייסיז זענען טע אָדער טוו. באַמערקונג איר קענען אויך לויפן די קאָנטראָל פלאַך באַפֿעל צו כאַפּן די פּאַקאַט פונט צו די קפּו. |
| שריט 3 | (אָפּטיאָנאַל) מאָניטאָר כאַפּן עפּק-סעסיע-נאָמען שיעור געדויער שיעור-דורך Exampלאַ: Device # מאָניטאָר כאַפּן epc-session1 שיעור געדויער 3600 |
קאָנפיגורעס מאָניטאָר כאַפּן לימיט, אין סעקונדעס. |
| שריט 4 | (אָפּטיאָנאַל) מאָניטאָר כאַפּן עפּק-סעסיע-נאָמען באַפער קייַלעכיק file נישט-פון-files fileגרייס פּערfile-גרייס Exampלאַ: דיווייס # מאָניטאָר כאַפּן epc-session1 באַפער קייַלעכיק file 4 fileגרייס 20 |
קאַנפיגיער די file אין קייַלעכיק באַפער. (באַפער קענען זיין קייַלעכיק אָדער לינעאַר). ווען קייַלעכיק איז קאַנפיגיערד, די fileס אַרבעט ווי אַ רינג באַפער. די ווערט קייט פון די נומער of files צו זיין קאַנפיגיערד איז 2-5. די ווערט קייט פון די file די גרייס איז פֿון 1 מב צו 500 מב. עס זענען פאַרשידן טערמינען בנימצא פֿאַר די באַפער באַפֿעל, אַזאַ ווי, קייַלעכיק, file, און גרייס. דאָ, די קייַלעכיק באַפֿעל איז אַפּשאַנאַל. באַמערקונג קייַלעכיק באַפער איז דארף פֿאַר קעסיידערדיק כאַפּן. דעם שריט דזשענערייץ ויסבייַטן fileס אין די קאָנטראָללער. ויסבייַטן files זענען נישט פּאַקאַט כאַפּן (PCAP) fileס, און דעריבער, קענען ניט זיין אַנאַלייזד. ווען די אַרויספירן באַפֿעל איז לויפן, די ויסבייַטן files זענען קאַמביינד און יקספּאָרטאַד ווי איין פּקאַפּ file. |
| שריט 5 | מאָניטאָר כאַפּן epc-סעסיע-נאָמען גלייַכן {קיין | ipv4 | ipv6 | מעק | pklen-range} Exampלאַ: דיווייס # מאָניטאָר כאַפּן epc-session1 גלייַכן קיין |
קאַנפיגיער ינלינע פילטערס. באַמערקונג איר קענען קאַנפיגיער פילטערס און אַקל. |
| שריט 6 | (אָפּטיאָנאַל) מאָניטאָר כאַפּן עפּק-סעסיע-נאָמען אַקסעס-ליסט אַקסעס-רשימה-נאָמען Exampלאַ: דיווייס # מאָניטאָר כאַפּן epc-session1 אַקסעס-ליסט אַקסעס-ליסט 1 |
קאַנפיגיער אַ מאָניטאָר כאַפּן ספּעציפיצירן אַ אַקסעס רשימה ווי די פילטער פֿאַר די פּאַקאַט כאַפּן. |
| שריט 7 | (אָפּטיאָנאַל) מאָניטאָר כאַפּן עפּק-סעסיע-נאָמען קעסיידערדיק-כאַפּן http:location/fileנאָמען Exampלאַ: דיווייס # מאָניטאָר כאַפּן epc-session1 קעסיידערדיק-כאַפּן https://www.cisco.com/epc1.pcap |
קאָנפיגורעס קעסיידערדיק פּאַקאַט כאַפּן. ינייבאַלז די אָטאַמאַטיק אַרויספירן פון fileס צו אַ ספּעציפיש אָרט איידער די באַפער איז אָוווערריטאַן. באַמערקונג • סירקולאַר באַפער איז דארף פֿאַר קעסיידערדיק כאַפּן. • קאַנפיגיער די fileנאָמען מיט אַ .פּקאַפּ געשפּרייט. • אן עקסampדי פון די fileנאָמען און נאַמאַנקלאַטורע געניצט צו דזשענערייט די fileנאָמען איז ווי גייט: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • נאָך די פּאַקיץ זענען עקספּאָרטירט אויטאָמאַטיש, די באַפער איז נישט קלירד ביז עס איז אָוווערריטאַן דורך די נייַ ינקאַמינג כאַפּן פּאַקיץ, אָדער קלירד, אָדער אויסגעמעקט קאַמאַנדז. |
| שריט 8 | (אָפּטיאָנאַל) [קיין] מאָניטאָר כאַפּן עפּק-סעסיע-נאָמען ינער מעק MAC1 [MAC2… MAC10]
Exampלאַ: דיווייס # מאָניטאָר כאַפּן epc-session1 ינער מעק 1.1.1 2.2.2 3.3.3 4.4.4 |
קאַנפיגיער אַרויף צו 10 MAC ווענדט ווי ינער MAC פילטער. באַמערקונג • איר קענען נישט מאָדיפיצירן די ינער מאַקס בשעת די כאַפּן איז אין פּראָגרעס. • איר קענען אַרייַן די מעק אַדרעסעס אין אַ איין באַפֿעל אָדער דורך ניצן קייפל באַפֿעלן שורות. ווייַל פון די כאַראַקטער שטריקל באַגרענעצן, איר קענען אַרייַן בלויז פינף MAC אַדרעסעס אין אַ איין באַפֿעלן שורה. איר קענט אַרייַן די רעשט פון די MAC אַדרעסעס אין דער ווייַטער באַפֿעלן שורה. • אויב די נומער פון קאַנפיגיערד ינער מעק אַדרעסעס איז 10, אַ נייַע מעק אַדרעס קענען ניט זיין קאַנפיגיערד ביז איר ויסמעקן אַן אַלט קאַנפיגיערד ינער מעק אַדרעס. |
| שריט 9 | מאָניטאָר כאַפּן epc-סעסיע-נאָמען אָנהייב Exampלאַ: מיטל # קיין מאָניטאָר כאַפּן epc-session1 אָנהייב |
סטאַרץ כאַפּן פון פּאַקאַט דאַטן. |
| שריט 10 | מאָניטאָר כאַפּן עפּק-סעסיע-נאָמען האַלטן Exampלאַ: מיטל # קיין מאָניטאָר כאַפּן epc-session1 האַלטן |
סטאַפּס כאַפּן פון פּאַקאַט דאַטן. |
| שריט 11 | מאָניטאָר כאַפּן epc-סעסיע-נאָמען אַרויספירן fileאָרט/fileנאָמען Exampלאַ: דיווייס # מאָניטאָר כאַפּן epc-session1 אַרויספירן https://www.cisco.com/ecap-file.pcap |
עקספּאָרץ קאַפּטשערד דאַטן פֿאַר אַנאַליסיס ווען קעסיידערדיק כאַפּן איז נישט קאַנפיגיערד. |
וועראַפייינג עמבעדיד פּאַקאַט קאַפּטורע
צו view די קאַנפיגיערד file נומער און פּער file גרייס, לויפן די פאלגענדע באַפֿעל:
באַמערקונג
די פאלגענדע באַפֿעל איז געוויזן יראַספּעקטיוו פון צי קעסיידערדיק כאַפּן איז ענייבאַלד אָדער נישט. די קאַנפיגיערד ינער MAC אַדרעסז זענען אויך געוויזן מיט דעם באַפֿעל.
צו view די קאַנפיגיערד עמבעדיד פּאַקאַט קאַפּטורע באַפער files, לויפן די פאלגענדע קאַמאַנדז:
דאָקומענטן / רעסאָורסעס
 |
סיסקאָ 9800 סעריע קאַטאַליסט ווירעלעסס קאָנטראָללער עמבעדיד פּאַקאַט קאַפּטורע [pdfבאַניצער גייד 9800 סעריעס קאַטאַליסט ווירעלעסס קאָנטראָללער עמבעדיד פּאַקאַט קאַפּטורע, 9800 סעריעס, קאַטאַליסט ווירעלעסס קאָנטראָללער עמבעדיד פּאַקאַט קאַפּטורע, ווירעלעסס קאָנטראָללער עמבעדיד פּאַקאַט כאַפּן, קאָנטראָללער עמבעדיד פּאַקאַט כאַפּן, עמבעדיד פּאַקאַט קאַפּטורע, פּאַקאַט כאַפּן, כאַפּן |
 |
סיסקאָ 9800 סעריע קאַטאַליסט ווירעלעסס קאָנטראָללער [pdfבאַניצער גייד 9800 סעריעס קאַטאַליסט ווירעלעסס קאָנטראָללער, 9800 סעריעס, קאַטאַליסט ווירעלעסס קאָנטראָללער, ווירעלעסס קאָנטראָללער, קאָנטראָללער |
