クラウドおよびシステム管理 : Cisco Prime Infrastructure

主なインフラストラクチャ パケットキャプチャ手順

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Cisco Prime Infrastructure (PI)サーバからの望ましいパケットをキャプチャ するために tcpdump CLI コマンドの使用を記述したものです。

Ram Krishnamoorthy によって貢献される、Cisco TAC エンジニア。

tcpdump コマンドを使用して下さい

このセクションは tcpdump コマンドが使用される方法を説明する例を提供します。

nms-pi/admin# tech dumptcp ?
<0-3> Gigabit Ethernet interface number

show interface コマンドの出力は現在使用中であるインターフェイス名および番号についての精密な情報を提供したものです。

nms-pi/admin# tech dumptcp 0 ?
count Specify a max package count, default is continuous (no limit)
<cr> Carriage return.

: 前のコマンドの特定のパッケージ数を示すことができますできます。 特定のパッケージ数を示さない場合、連続的なキャプチャは制限無しで動作します。

nms-pi/admin# tech dumptcp 0 | ?
Output modifier commands:
begin Begin with line that matches
count Count the number of lines in the output
end End with line that matches
exclude Exclude lines that match
include Include lines that match
last Display last few lines of the output
nms-pi/admin# tech dumptcp 0 > test-capture.pcap

: ファイルを保存することは容易で次にそれを検討します。 この例では、サーバはディレクトリ構造のルートのファイルを保存します。 ファイルを表示するために、dir コマンドを入力します。

外部 Location にキャプチャされるファイルをコピーして下さい

キャプチャされるファイルが位置にコピーされる方法を説明する 2 つの例はここにありますサーバの外にある:

  • この例では、キャプチャ ファイルは 1.2.3.4 の IP アドレスの FTP サーバにコピーされます:
    copy disk:/test-capture.pcap ftp://1.2.3.4/
  • この例では、キャプチャ ファイルは IP アドレス 5.6.7.8 との TFTPサーバにコピーされます:
    copy disk:/test-capture.pcap tftp://5.6.7.8/

ルート ユーザとしてキャプチャ パケット

粒状キャプチャを望む場合、管理者ユーザとしてログオンした後ルート ユーザとして CLI にログイン して下さい。

test$ ssh admin@12.13.14.15
Password:
nms-pi/admin#
nms-pi/admin# root
Enter root password :
Starting root bash shell ...
ade # su -
[root@nms-pi~]#

例ルート ユーザ キャプチャ

ルート ユーザによって奪取 されるキャプチャの 3 つの例はここにあります:

  • この例では、PI サーバのポート 162 に向かうパケットすべてはキャプチャ されます:
    [root@nms-pi~]# tcpdump -i eth0 -s0 -n dst port 162
  • この例では、ポートに 9991 向かうパケットすべては /localdisk/ftp/ ディレクトリに test.pcap と呼ばれるファイルにキャプチャ され、書かれます:
    [root@nms-pi~]# tcpdump -w /localdisk/ftp/test.pcap -s0 -n dst port 9991
  • この例では、1.1.1.1 のソース IP アドレスのどのパケットでもキャプチャ されます:
    [root@nms-pi~]# tcpdump -n src host 1.1.1.1


Document ID: 118840