Cisco 라우터에서 특정 트래픽 유형 모니터링

시스코 라우터를 통과하는 특정 트래픽 유형을 모니터링 할 수 있습니까? (wireshark를 통한 모니터링과 같은)

예 : 라우터를 통과하는 http 트래픽을 모니터링하고 싶습니다. (또는 DNS, FTP 등 ...)

당신은 트래픽을 모니터링 할 수 있습니다

• 라우터의 Cisco IOS 12.4 (20) T 이상에는 인터페이스 이름과 방향 및 ACL을 필터링 하는 패킷 캡처 기능이 있습니다.

  • 트래픽과 일치하는 액세스 목록을 설정
  • 캡처 버퍼를 만듭니다 monitor capture buffer holdpackets filter access-list <number>
  • monitor capture point ...인터페이스 이름, 방향 등으로 캡처 지점 정의 -인라인 도움말을 사용하여 가능성 확인
  • 통행을 허락하다
  • 캡처 버퍼를 살펴보십시오. Wireshark 분석을 위해 PCAP 파일을 가져 오는 대신 show monitor capture buffer holdpackets dump사용 하십시오.exportdump
  • 캡처를 중지하고 캡처 지점을 제거한 후 캡처 버퍼를 삭제하는 것을 잊지 마십시오.

  자세한 내용과 예를 보려면 링크를 따르거나 Cisco 문제 해결 매뉴얼을 참조하십시오 .

• 라우터가 연결된 스위치 포트에서 스위치에 미러 포트를 설정하고 Wireshark를 통해이를 모니터링 할 수 있습니다

• 트래픽이 통과하는 방화벽에서

  Cisco ASA는 원격으로 패킷 캡처를 수행하고 Wireshark를 사용하여 로컬로 열 수있는 PCAP 파일로 출력을 제공 할 수 있습니다. ASDM은이를 지원합니다. 단계별로 소스 및 destionation 인터페이스, ACL 또는 src / dest 네트워크 / 호스트 및보고 싶은 프로토콜을 지정할 수 있습니다. 그렇기 때문에 라우터 CLI를 사용하면 ASA를 어디에나 배치하는 것이 약간 복잡해 보일 수 있습니다.

ISR G1 / G2 라우터에서는 패킷 캡처 기능을 사용하여 ACL을 사용하여 트래픽을 일치시키고 캡처 중에 메모리에 저장 한 다음 오프라인이 필요한 경우 .pcap 호환 형식으로 덤프 할 수 있습니다.

https://supportforums.cisco.com/docs/DOC-5799

최신 Supervisors가있는 Catalyst 4500에서는 실제로 wireshark를 실행할 수 있습니다.

가장 좋은 방법 (내 의견으로는)은 이미 언급되었으므로 단순히 멋진 기능이없는 장치에있는 경우 폴백 옵션은 debug ip packet액세스 목록이 있습니다.

Netflow는 트래픽 흐름을 모니터링하는 또 다른 대체 방법입니다. 레이어 3과 4에서 세부 사항 만 알고 싶은 경우에 좋습니다. Wireshark가 없어도 라우터에서 로컬로 정보를 볼 수도 있습니다.

라우터에서 Embedded Packet Capture를 사용할 수없는 경우 RITE를 시도 하십시오 . http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html