The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Инструмент подобный tcpdump на Cisc..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Инструмент подобный tcpdump на Cisc..."  +/
Сообщение от auto_tips (??) on 27-Ноя-07, 16:21 
1. Cisco PIX/ASA

ciscoasa(config)#access-list inside_test permit icmp any host 192.168.1.1
ciscoasa(config)#capture inside_interface access-list inside_test interface inside
   The user pings the inside interface of the ASA (ping 192.168.1.1). This output is displayed.
ciscoasa#show capture inside_interface
   1: 13:04:06.284897 192.168.1.50 > 192.168.1.1: icmp: echo request


2. Cisco router

Создаем ip access-list которым будем "ловить" интересующий нас трафик.

   routerA(conf)# access-list 111 permit ip 10.10.10.0 0.0.0.255 10.10.15.0 0.0.0.255
   routerA(conf)# access-list 111 permit ip 10.10.15.0 0.0.0.255 10.10.10.0 0.0.0.255

Запускаем команду на выполнение и смотрим результат:

   routerA# debug ip packet 111 detail

      IP packet debugging is on (detailed) for access list 111

      Mar 1 00:10:32.975: IP: tableid=0, s=10.10.10.5 (FastEthernet0/0), d=10.10.15.1 (Serial2/0), routed via FIB

Это решение не работает с fast-switching (ip route-cache).


URL: http://techoover.blogspot.com/2007/09/live-and-learn.html
Обсуждается: http://www.opennet.ru/tips/info/1511.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Инструмент подобный tcpdump на Cisco"  +/
Сообщение от vgray email(??) on 27-Ноя-07, 16:21 
можно еще использовать

debug ip packet dump 111

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Инструмент подобный tcpdump на Cisco"  +/
Сообщение от Jet (??) on 03-Дек-07, 08:47 
при этом циска перестанет работать как файрвол...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Инструмент подобный tcpdump на Cisco"  +/
Сообщение от vgray email(??) on 03-Дек-07, 09:31 
>при этом циска перестанет работать как файрвол...

а можете более подробно пояснить?

R1---R2--R3

с R1 пингуем  R3

до применения ACL

Rack1R1#ping 149.1.123.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 149.1.123.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/36/60 ms

после ACL

Rack1R1#ping 149.1.123.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 149.1.123.2, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)  


Включил дапм на R2

Rack1R1#ping 149.1.123.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 149.1.123.2, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Инструмент подобный tcpdump на Cisco"  +/
Сообщение от Jet (??) on 03-Дек-07, 10:12 
мне показалось что вы советуете создавать специальный acl для этого.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Инструмент подобный tcpdump на Cisco"  +/
Сообщение от vgray email(??) on 03-Дек-07, 12:25 
>мне показалось что вы советуете создавать специальный acl для этого.

) нет, тот аcl который указывается в комманде dump он никак на трафик не влияет, этот acl только указывает для какиех пакетов выводить информацию на экран

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Инструмент подобный tcpdump на Cisco"  +/
Сообщение от susik email on 03-Дек-07, 17:11 
можно было бы сдлеать так:
access-list 111 permit ip 10.10.15.0 0.0.0.255 10.10.10.0 0.0.0.255 log

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Инструмент подобный tcpdump на Cisco"  +/
Сообщение от emp (??) on 09-Дек-07, 19:54 
а реально на cisco сделать аналог arping ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Инструмент подобный tcpdump на Cisco"  +/
Сообщение от SpaceCow (??) on 08-Окт-09, 16:39 
Попробовал на Cisco 851 (по ssh) - получил сообщение IP packet debugging is on, но самих пакетов не увидел. При этом циска стала вести себя задумчивей, чем обычно - очевидно, куда-то она эти пакеты все-таки записывает.

Вопрос: что не так и как посмотреть информацию о пакетах?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Инструмент подобный tcpdump на Cisco"  +/
Сообщение от rusty_angel (ok) on 15-Окт-09, 10:44 
Потому что в консоль пишет.

terminal monitor поможет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Инструмент подобный tcpdump на Cisco"  +/
Сообщение от usernamehost.ru email on 12-Фев-10, 11:01 
no logging console крайне желательно сначала

debug ip packet 111 dump (скрытая команда)
подобно tcpdump -XX в линукс

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру