アプリケーション ネットワーキング サービス : Cisco 500 シリーズ コンテンツ エンジン

ACNS ソフトウェアでの tcpdump コマンドの使用

2008 年 4 月 7 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 1 月 31 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
パケットのキャプチャ
      オプション
      FTP
      Ethereal
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

tcpdump コマンドは、Cisco Application and Content Networking Software(ACNS)4.2.1 で導入されたものです。 このコマンドにより、Cisco テクニカル サポートからデータを収集するように依頼された場合、トラブルシューティング用に Content Engine、Content Router、または Content Distribution Manager のスニファ トレースを収集できます。 このユーティリティは、Linux や Unix の tcpdump コマンドに類似しています。

前提条件

要件

このドキュメントの読者は次の項目に関する知識が必要です。

  • FTP

  • ACNS

  • ACNS の Command Line Interface(CLI; コマンドライン インターフェイス)

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ACNS 4.2.1 ソフトウェアおよびそれ以降

  • ACNS 4.2.X 以降が稼働するすべてのプラットフォーム

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

パケットのキャプチャ

ACNS の CLI では、管理者(ユーザ admin)によるイーサネットからのパケットのキャプチャが可能になっています。 Content Engine 500 シリーズでは、インターフェイス名は eth0 と eth1 です。 すべての ACNS プラットフォームで、local1 ディレクトリでのパスまたはファイル名の指定を推奨します。

CLI で tcpdump コマンドを発行して、画面への直接的なパケット ヘッダー ダンプを行えます。 ダンプを停止するには、Ctrl-C キーを押します。

オプション

tcpdump コマンドには、次のオプションがあります。

  • -w filename:未加工のパケット キャプチャ出力をファイルに書きこみます。

  • -s count:各パケットの最初の <count> バイトをキャプチャします。

  • -i interface:パケットのキャプチャに使用する特定のインターフェイスを指定できます。

  • -c count:キャプチャを count パケットに制限します。

コマンドの例を次に示します。

tcpdump -w /local1/dump.pcap -i eth0 -s 1500 -c 10000

このコマンドにより、interface ethernet 0 において先頭から 1,500 バイト分のデータを 10,000 パケットキャプチャし、Content Engine の local1 ディレクトリに dump.pcap というファイル名で保存されます。

注:パケットの snaplength を設定するために、–s オプションを指定していることを確認してください。 デフォルト値では 64 バイトだけがキャプチャされ、キャプチャ ファイルにはパケット ヘッダーのみが保存されます。 リダイレクトされたパケット、またはより高レベルのトラフィック(HTTP、認証、など)のトラブルシューティングを行うには、完全なパケットのコピーが必要です。

次のように tcpdump コマンドを発行することにより、特定の IP アドレスでのフィルタリングが可能です。

  • tcpdump 行の最後に host 10.255.1.34 を追加します。 

    注: 10.255.1.34 を、クライアントが使用している IP アドレスに置き換えてください。

  • また、1500 バイトより大きい可能性がある不良パケットを取得するには、1600 のサイズを使用してください。

次に例を示します。

tcpdump -w /local/mydump -s 1600 -c10000 host 10.255.2.34

FTP

TCP ダンプが収集された後、スニファ デコーダで表示できるように、Content Engine から PC へファイルを移動する必要があります。

ftp <ip address of the CE>

!--- 管理ユーザ名とパスワードを使用してログインします。     


     cd local1
     bin
     hash
     get <name of the file>      


!--- 上記の例を使用すると、これは dump.pcap になります。

     bye

Ethereal

機能の豊富さや WCCP リダイレクションに用いられる GRE トンネルでカプセル化されたパケットをデコードする機能など、コンテントネット ワーキングでの使い勝手から TCP ダンプを読み取るためのソフトウェア アプリケーションとして、Ethereal が推奨されます。 詳細については、Ethereal leavingcisco.com の Web サイトを参照してください。

注:ほとんどの場合、ACNS CLI で利用可能な tcpdump ファシリティでキャプチャされたリダイレクト済みのパケットは、インターフェイスで受信したデータと異なります。 リダイレクトされたパケットの内部実装および処理によって、デバイス IP アドレスとポート番号 8999 を反映するために、宛先 IP アドレスと TCP ポート番号が修正されます。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 27608