2. 程式人生 > >思科Cisco IOS XE 4K抓包配置總結

思科Cisco IOS XE 4K抓包配置總結

阿新 發佈:2018-12-11

1、抓取控制平面資料包

Internet-R4331-1#monitor capture A control-plane both match mac any any limit packets 10      ##限制抓包數10個,抓滿10個後自動停止抓包

Internet-R4331-1#monitor capture A start                               ##如果沒抓滿10個,可以手動使用stop停止抓包

Started capture point : A

Internet-R4331-1#show monitor capture A buffer brief 

 ----------------------------------------------------------------------------

 #   size   timestamp     source             destination      dscp    protocol

 ----------------------------------------------------------------------------

   0   54    0.000000   10.16.64.67     ->  210.22.10.233   0  BE   TCP

   1   71    0.001007   10.16.64.67     ->  210.22.10.233   0  BE   TCP

   2   54    0.001007   10.16.64.67     ->  210.22.10.233   0  BE   TCP

   3   54    0.001007   210.22.10.233   ->  10.16.64.67     0  BE   TCP

   4   54    0.001999   210.22.10.233   ->  10.16.64.67     0  BE   TCP

   5   54    0.001999   10.16.64.67     ->  210.22.10.233   0  BE   TCP

   6   54    0.074001   10.16.15.44     ->  210.22.10.233   0  BE   TCP

   7   58    0.432976   210.22.10.234   ->  224.0.0.2        48 CS6  UDP

   8   60    0.614974  00:1C:7F:80:A4:36 -> FF:FF:FF:FF:FF:FF   --    ARP

   9  450    0.826013  00:B6:70:DA:7A:A0 -> 01:00:0C:CC:CC:CC   --    LLC


2、抓取介面特定資料包

Internet-R4331-1#monitor capture A int g0/0/0 out match ipv4 host 10.1.13.121 any limit packets 10    ##抓取來自10.1.133.121,經過g0/0/0接口出去的10個包

Internet-R4331-1#monitor capture A start

Started capture point : A

Internet-R4331-1#show monitor capture A buffer brief                                                

 ----------------------------------------------------------------------------

 #   size   timestamp     source             destination      dscp    protocol

 ----------------------------------------------------------------------------

   0   88    0.000000   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   1   66    0.017065   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   2   88   15.010009   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   3   88   15.018056   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   4   66   15.026051   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   5   66   15.034062   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   6   88   30.018056   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   7   88   30.035054   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   8   66   30.035054   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   9   66   30.051059   10.1.13.121     ->  10.253.17.125   0  BE   TCP


3、檢視抓包資訊

Internet-R4331-1#show monitor capture A      ##檢視抓包配置

Status Information for Capture A

  Target Type: 

 Interface: GigabitEthernet0/0/0, Direction: OUT

   Status : Inactive

  Filter Details: 

   IPv4 

    Source IP:  host 10.1.13.121

    Destination IP:  any

   Protocol: any

  Buffer Details: 

   Buffer Type: LINEAR (default)

   Buffer Size (in MB): 10

  Limit Details: 

   Number of Packets to capture: 10

   Packet Capture duration: 0 (no limit)

   Packet Size to capture: 0 (no limit)

   Maximum number of packets to capture per second: 1000

   Packet sampling rate: 0 (no sampling)


Internet-R4331-1#show monitor capture A buffer brief                                                

 ----------------------------------------------------------------------------

 #   size   timestamp     source             destination      dscp    protocol

 ----------------------------------------------------------------------------

   0   88    0.000000   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   1   66    0.017065   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   2   88   15.010009   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   3   88   15.018056   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   4   66   15.026051   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   5   66   15.034062   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   6   88   30.018056   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   7   88   30.035054   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   8   66   30.035054   10.1.13.121     ->  10.253.17.125   0  BE   TCP

   9   66   30.051059   10.1.13.121     ->  10.253.17.125   0  BE   TCP


Internet-R4331-1#show monitor capture A buffer detailed 

 ----------------------------------------------------------------------------

 #   size   timestamp     source             destination      dscp    protocol

 ----------------------------------------------------------------------------

   0   88    0.000000   10.1.13.121     ->  10.253.17.125   0  BE   TCP

  0000:  001C7F80 A43600B6 70DA7A98 08004500   .....6..p.z...E.

  0010:  004ADA6C 40003E06 1B4D0A01 85790AFD   [email protected]>..M...y..

  0020:  AC7DACE6 2FA85635 E8111785 00ED8018   .}../.V5........

  0030:  05909144 00000101 080A285F EE00F7C9   ...D......(_....


   1   66    0.017065   10.1.13.121     ->  10.253.17.125   0  BE   TCP

  0000:  001C7F80 A43600B6 70DA7A98 08004500   .....6..p.z...E.

  0010:  0034DA6D 40003E06 1B620A01 85790AFD   [email protected]>..b...y..

  0020:  AC7DACE6 2FA85635 E8271785 01018010   .}../.V5.'......

  0030:  05905397 00000101 080A285F EE11F7C9   ..S.......(_....


   2   88   15.010009   10.1.13.121     ->  10.253.17.125   0  BE   TCP

  0000:  001C7F80 A43600B6 70DA7A98 08004500   .....6..p.z...E.

  0010:  004ADA6E 40003E06 1B4B0A01 85790AFD   [email protected]>..K...y..

  0020:  AC7DACE6 2FA85635 E8271785 01018018   .}../.V5.'......

  0030:  05901AE0 00000101 080A2860 28A1F7C9   ..........(`(...


   3   88   15.018056   10.1.13.121     ->  10.253.17.125   0  BE   TCP

  0000:  001C7F80 A43600B6 70DA7A98 08004500   .....6..p.z...E.

  0010:  004ADA6F 40003E06 1B4A0A01 85790AFD   [email protected]>..J...y..

  0020:  AC7DACE6 2FA85635 E83D1785 01018018   .}../.V5.=......

  0030:  059019C2 00000101 080A2860 28A9F7C9   ..........(`(...


   4   66   15.026051   10.1.13.121     ->  10.253.17.125   0  BE   TCP

  0000:  001C7F80 A43600B6 70DA7A98 08004500   .....6..p.z...E.

  0010:  0034DA70 40003E06 1B5F0A01 85790AFD   [email protected]>.._...y..

  0020:  AC7DACE6 2FA85635 E8531785 01158010   .}../.V5.S......

  0030:  0590DE14 00000101 080A2860 28B2F7C9   ..........(`(...


   5   66   15.034062   10.1.13.121     ->  10.253.17.125   0  BE   TCP

  0000:  001C7F80 A43600B6 70DA7A98 08004500   .....6..p.z...E.

  0010:  0034DA71 40003E06 1B5E0A01 85790AFD   [email protected]>..^...y..

  0020:  AC7DACE6 2FA85635 E8531785 01298010   .}../.V5.S...)..

  0030:  0590DDF0 00000101 080A2860 28BAF7C9   ..........(`(...


   6   88   30.018056   10.1.13.121     ->  10.253.17.125   0  BE   TCP

  0000:  001C7F80 A43600B6 70DA7A98 08004500   .....6..p.z...E.

  0010:  004ADA72 40003E06 1B470A01 85790AFD   [email protected]>..G...y..

  0020:  AC7DACE6 2FA85635 E8531785 01298018   .}../.V5.S...)..

  0030:  0590A341 00000101 080A2860 6342F7C9   ...A......(`cB..


   7   88   30.035054   10.1.13.121     ->  10.253.17.125   0  BE   TCP

  0000:  001C7F80 A43600B6 70DA7A98 08004500   .....6..p.z...E.

  0010:  004ADA73 40003E06 1B460A01 85790AFD   [email protected]>..F...y..

  0020:  AC7DACE6 2FA85635 E8691785 01298018   .}../.V5.i...)..

  0030:  0590A21B 00000101 080A2860 6352F7C9   ..........(`cR..


   8   66   30.035054   10.1.13.121     ->  10.253.17.125   0  BE   TCP

  0000:  001C7F80 A43600B6 70DA7A98 08004500   .....6..p.z...E.

  0010:  0034DA74 40003E06 1B5B0A01 85790AFD   [email protected]>..[...y..

  0020:  AC7DACE6 2FA85635 E87F1785 013D8010   .}../.V5.....=..

  0030:  0590687E 00000101 080A2860 6353F7CA   ..h~......(`cS..


   9   66   30.051059   10.1.13.121     ->  10.253.17.125   0  BE   TCP

  0000:  001C7F80 A43600B6 70DA7A98 08004500   .....6..p.z...E.

  0010:  0034DA75 40003E06 1B5A0A01 85790AFD   [email protected]>..Z...y..

  0020:  AC7DACE6 2FA85635 E87F1785 01518010   .}../.V5.....Q..

  0030:  0590684B 00000101 080A2860 6362F7CA   ..hK......(`cb..


4、進階操作

R01#monitor capture A match ipv4 protocol tcp any any control-plane both limit packets 20 buffer size 5 circular interface GigabitEthernet 0/0/1

解釋:配置EPC的名字為A,匹配ipv4的TCP協議,針對介面G0/0/1,源是any,目的也是any,抓取的是控制層面進出的報文,報文數量為20個,儲存報文的的空間大小為5MB,採取當buffer滿了時,丟掉舊報文的方式。


相關推薦

Cisco IOS XE 4K配置總結

1、抓取控制平面資料包 Internet-R4331-1#monitor capture A control-plane both match mac any any limit packets 10      ##限制抓包數10個,抓滿10個後自動停止抓包 Intern

Cisco IOS XE 4K License

路由器裝置一般都在購買license後在裝置上已啟用(right to use license),但需要確認。 如若license有沒啟用的情況,需要使用license accept <feature> eula或匯入license檔案使用license install 命令啟用。

【金牌講師特惠】、華為、課程全場7折,專題折上8折

無線 tro 加強 抓包 基礎入門 strong 生活 2018年 方法 晁海江:思科CCNA、CCNP、CCIE;華為HCNA、HCNP、HCIE;CCNA語音、CCNA無線;Wireshark抓包等。 講師介紹:思科金牌講師,11年思科培訓(CCNA,CCNP,CCIE

CISCO模塊化交換機IOS匯總,關註微信付費獲取

思科 cisco ios軟件 cat4500-entservices-mz.122-54.SG1.bincat4500-entservicesk9-mz.122-25.SG1.bincat4500-entservicesk9-mz.122-53.SG1.bincat4500-ipbase-mz.1

cisco交換機如何查找環路及解決方法

思科cisco交換機如何查找環路及解決方法 cisco 環路 交換機 思科cisco交換機如何查找環路及解決方法 如何能直觀快速的判斷cisco交換機是否出現了環路?並快速定位交換機環路的位置呢?這成為一個難題?環路查看目前沒有什麽最好的辦法,只能通過一些信息直觀查看。cisco環境下除了生成

Cisco 遠程訪問

mark ueditor -o res family 兩個 ip地址 交換機 1.4 實驗名稱:思科Cisco 遠程訪問實驗報告實驗拓撲: 實驗準備:一個路由器,兩個交換機,兩臺計算機實驗目的:使PC0能遠程訪問交換機實驗步驟:1.給計算機配置IP、網關、子網掩碼

iOS手機流量rvictl

res -h rem 連接 any ces ets inter device 移動設備抓包主要方式 一、PC上設置網絡共享,生成Wi-Fi熱點供移動設備使用,PC上再使用tcpdump、Wireshark等捕獲分析; 二、PC上開啟http代理工具服務器(如Charles、

詳解Android/IOS平臺下工具使用以及取API介面

抓包工具 Charles 主機允許代理模式 客戶端設定代理 截獲資料包 HTTPS 模仿一個app

iOS 端 HTTP 分析工具推薦-Thor

ios端http抓包分析工具-Thor 基本功能如下: 1.軟體支援http抓包(https開發中),抓包數量無限制 2.支援過濾,域名,關鍵字,方法等 3.支援檢視解壓檔案 4.抓包介面以及今日擴充套件支援實時檢視抓包資訊 操作簡單,在使用被抓包軟體的過程中,

路由器ios系統學習(四)實驗 虛擬區域網vlan的劃分

主機地址全為0的地址是不分配給裝置使用的,它代表網路 主機地址全位1的地址也是不分配給裝置使用的,它代表某網路的廣播地址 單播 廣播 組播 A類:第一個8位範圍為1到126,子網掩碼固定為8位 B類:第一個8位範圍為128到191,子網掩碼固定為16位 C類:第一個8位範圍為192到

CISCO系列路由器交換機NETFLOW配置

1、config全域性狀態下配置netflow版本號: (config)#ip flow-export version 5 此命令將netflow配置為版本5。 本程式暫時只支援netflow版本V1、V5、V6。 2、config全域性狀態下配置netflow服務 器地址和

Cisco VPN Client Reason 442: Failed to Enable Virtual Adapter

最近在家要連公司的vpn ,剛開始連的好好的,後來老是連不上,網上搜索了很多方法都不管用了, 後來找到一篇部落格(忘記了哪的)說是開啟了網路共享的原因,於是我找到了網路介面卡中的所有開啟的網路連線都將網路共享禁用掉,果然管用了。 也可以在“元件服務”中找到Internet

cisco路由器動態路由協議配置方法

思科cisco路由器動態路由協議配置方法  配置IGRP動態路由協議       IGRP是EIGRP協議的前身,雖然現在基本被EIGRP協議所取代,但在一些特殊場合我

iOS應用內、NSURLProtocol 攔截 APP 內的網絡請求

nslog 常用 add and static 委托 config arr hang 前言 開發中遇到需要獲取SDK中的數據,由於無法看到代碼,所以只能通過監聽所有的網絡請求數據,截取相應的返回數據,可以通過NSURLProtocol實現,還可用於與H5的交互 一、NS

交換機多端口配置教程

點擊 spl 查看 col bit file ons 打開 同時 交換機多端口抓包配置教程 實現目標:   希望通過PC連接交換機的一個端口(比如:端口1)直接可以同時抓這臺交換機上多個端口(比如:端口2-9)的包。 具體步驟: 1.找一根串口線,一端接PC串口,一端接交換

網絡設備的基本配置及顯示常用信息

思科路由器 思科交換機 網絡設備 常用基本配置 常用顯示信息進入網絡設備,通常先要進行基本配置,一下羅列了最常用的思科網絡設備配置(交換機、路由器通用): Switch>enable //由用戶模式進入特權模式 Switch#configure terminal //進入全局配置模式 S

charles支持https配置

alt port 都是 手機瀏覽器 安裝完成 數據 基礎上 export tex 自從公司站點全部啟用https後,使用charles就不能像以前那樣愉快的抓包啦!不過沒關系,這裏教你怎麽配置charles,使其支持https抓包。之前有一篇介紹charles的使用,參考這

Fiddler 工具總結(轉)

人的 現在 手機 inspect bubuko lec 開啟 區分 cmd 閱讀目錄 1. Fiddler 抓包簡介 1). 字段說明 2). Statistics 請求的性能數據分析 3). Inspectors 查看數據內容

burpsuite 本地配置

vpd proc 本地 cbc src process ado fcc images 1 設置代理 2 配置本地代理 與burpsuite 代理配置一致 3 觀察捕獲的包 burpsuite 本地抓包配置

security 02: 加密與解密 、 掃描與總結和答疑 、 SELinux安全防護

一段 數字簽名 def 接口 數據流 5.1 調用 message systemctl day01一、selinux安全防護二、數據 加密 解密三、抓包與掃描++++++++++++++++++++++++++++++一、selinux安全防護1.1 selinux 介紹1