Для диагностики проблем с сетевым взаимодействием иногда требуется произвести захват сетевых пакетов на EDGE и проанализировать трафик.
Сначала получите доступ к виртуальному роутеру (EDGE), как это описано в другой статье.
Подключитесь по ssh к EDGE, в данном случае IP EDGE 192.168.1.1
ssh admin@192.168.1.1
Определите с какого сетевого интерфейса нужно снимать пакеты. Для это введите команду:
show interface
В данном случае мы будет слушать трафик на внешнем интерфейсе vNic_0
Для захвата и просмотра трафика на экране выполните команду:
debug packet display interface vNic_0
Для завершения нужно нажать Ctrl+C
Для захвата трафика и сохранения его в файл выполните команду:
debug packet capture interface vNic_0
Для завершения захвата выполните команду:
no debug packet capture interface vNic_0
Посмотрите, что файл создан:
debug show files
Для копирования файла на удаленную систему, чтоб его проанализировать, например, в wireshark можно использовать FTP или SCP.
Формат команды следующий:
debug copy ftp user@<remote-host>:<path-to> tcpdump_vNic_0.0
или
debug copy scp user@<remote-host>:<path-to> tcpdump_vNic_0.0
Для удаления файла выполните команду:
debug remove tcpdump_vNic_0.0
Для фильтрации захватываемого трафика можно использовать следующие команды:
- захватывать трафик только с конкретным хостом 8.1.8.7
debug packet display interface vNic_0 host_8.1.8.7
- захватывать трафик только с конкретным хостом 8.1.8.7 и на порту 22
debug packet display interface vNic_0 port_22_and_host_8.1.8.7
- захватывать трафик только с конкретным хостом 8.1.8.7 кроме порта 22
debug packet display interface vNic_0 not_port_22_and_host_8.1.8.7
- захватывать весь трафик кроме трафика с хоста 8.1.8.7
debug packet display interface vNic_0 not_host_8.1.8.7
- захватывать весь трафик UDP трафик
debug packet display interface vNic_0 udp
- захватывать весь трафик ICMP трафик
debug packet display interface vNic_0 icmp
- захватывать весь исходящий TCP трафик порт 53
debug packet display interface vNic_0 tcp_src_port_53
- захватывать трафик на всех интерфейсах с хостов 8.1.8.7 или 11.1.8.7
debug packet display interface any host_8.1.8.7_or_host_11.1.8.7
|