Cisco FXOS CLI コンフィギュレーション ガイド 1.1(4)
パケット キャプチャ
パケット キャプチャ

パケット キャプチャ

パケット キャプチャについて

パケット キャプチャ ツールは、接続と設定の問題のデバッグや、FXOS シャーシを通過するトラフィック フローの理解に使用する貴重な資産です。パケット キャプチャ ツールを使用すると、特定の顧客側のポートまたは FXOS シャーシのアプリケーション ポートを通過するトラフィックのログを記録できます。

複数のパケット キャプチャ セッションを作成でき、各セッションで複数のポートのトラフィックをキャプチャできます。パケット キャプチャ セッションに含まれる各ポート用に、個別のパケット キャプチャ(PCAP)ファイルが作成されます。

バックプレーン ポート マッピング

FXOS シャーシでは、内部バックプレーン ポートに次のマッピング ポートを使用します。

セキュリティ モジュール

ポート マッピング

説明

セキュリティ モジュール 1/セキュリティ エンジン

Ethernet1/9

Internal-Data0/0

セキュリティ モジュール 1/セキュリティ エンジン

Ethernet1/10

Internal-Data0/1

セキュリティ モジュール 2

Ethernet1/11

Internal-Data0/0

セキュリティ モジュール 2

Ethernet1/12

Internal-Data0/1

セキュリティ モジュール 3

Ethernet1/13

Internal-Data0/0

セキュリティ モジュール 3

Ethernet1/14

Internal-Data0/1

注意事項と制約事項

パケット キャプチャ ツールには、次の制限事項があります。

  • キャプチャできるのは最大 100 Mbps までです。

  • パケット キャプチャ セッションの使用に使用可能な十分な記憶域がなくても、パケット キャプチャ セッションを作成できます。パケット キャプチャ セッションを開始する前に、使用可能な十分な記憶域があることを確認する必要があります。

  • 複数のアクティブなパケット キャプチャ セッションはサポートされません。

  • 送信元または宛先 IPv6 アドレスに基づいてフィルタするオプションはありません。

  • 内部スイッチの入力の段階でのみキャプチャされます。

  • 内部スイッチが認識できないパケット(セキュリティ グループ タグ、ネットワーク サービス ヘッダー パケットなど)にはフィルタの効果がありません。

  • 抽象化はサポートされません(ポート チャネル、サービス チェーンなど)。


    (注)  


    ポート チャネルのトラフィックのキャプチャはサポートされていませんが、パケット キャプチャ セッションにポート チャネルを構成する個々のメンバー ポートを含めることができます。パケット キャプチャ ツールは、メンバー ポートごとに別のパケット キャプチャ ファイルを作成します。


  • キャプチャ セッションがアクティブな間は、PCAP ファイルをコピーしたり、エクスポートできません。

  • パケット キャプチャ セッションを削除すると、そのセッションに関連するすべてのパケット キャプチャ ファイルも削除されます。

パケット キャプチャ セッションの作成または編集

手順
    ステップ 1   パケット キャプチャ モードを開始します。

    fxos-chassis # scope packet-capture

    ステップ 2   新しいパケット キャプチャ セッションを作成するには、次の操作を行います。

    fxos-chassis /packet-capture # create session session_name

    既存のパケット キャプチャ セッションを編集するには、次の操作を行います。

    fxos-chassis /packet-capture # enter session session_name

    ステップ 3   このパケット キャプチャ セッションに使用するバッファ サイズを指定します。

    fxos-chassis /packet-capture/session # set session-memory-usage session_size_in_megabytes

    指定するバッファ サイズは 256 ~ 2048 MB にする必要があります。

    ステップ 4   このパケット キャプチャ セッションに含める必要があるポートを指定します。複数のポートからキャプチャしたり、顧客側ポートやアプリケーション ポートの両方から同じパケット キャプチャ セッション中に取得することができます。別のパケット キャプチャ ファイルがセッションに含まれる各ポート用に作成されます。
    (注)     

    パケット キャプチャ セッションからポートを削除するには、次に示すコマンドで create の代わりに delete を使用します。

    1. 顧客側のポートを追加するには、次の操作を行います。

      fxos-chassis /packet-capture/session* # create {phy-port | phy-aggr-port} port_name

      phy-port では、port_name の構文は Ethernet<slot_id>/<port_id> または Port-Channel<number> です。ブレークアウト ケーブル(phy-aggr-port)では、port_name の構文は Ethernet<slot_id>/<port_id>/<breakout_port_id> です。

    2. アプリケーション ポートを追加するには、次の操作を行います。

      fxos-chassis /packet-capture/session* # create app_port security_module_slot_id link_name interface_name app_name

    3. 必要に応じて上記のステップを繰り返して必要なポートを追加します。
    ステップ 5   キャプチャしたトラフィックをフィルタリングするには、次の操作を行います。

    パケット キャプチャ セッションに含まれるインターフェイスのいずれかにフィルタを適用できます。フィルタの作成方法については、パケット キャプチャのためのフィルタの設定を参照してください。

    1. フィルタを適用するインターフェイスの範囲を入力します。

      fxos-chassis /packet-capture/session* # scope {phy-port | phy-aggr-port} port_name

      scope phy-port Ethernet<slot_id>/<port_id>
      or
      scope phy-aggr-port Ethernet<slot_id>/<port_id>/<breakout_port_id>
      or
      scope <security_module_slot_id> <link_name> <interface_name> <app_name>
    2. 目的のフィルタを適用するには、次の操作を行います。

      fxos-chassis /packet-capture/session/{phy-port|phy-aggr-port|app-port}* # set {source-filter} filtername

      (注)     

      ポートからフィルタを削除するには、set source-filter "" を使用します。

    3. 追加のフィルタを適用するには、必要に応じて上記のステップを繰り返します。
    ステップ 6   パケット キャプチャ セッションをすぐに開始するには、次の操作を行います。

    fxos-chassis /packet-capture/session* # enable

    新しく作成したパケット キャプチャ セッションはデフォルトでは無効になっています。セッションを明示的に有効にすると、変更がコミットされたときにパケット キャプチャ セッションがアクティブになります。別のセッションがすでにアクティブになっている場合、セッションを有効にするとエラーが生成されます。このセッションを有効にする前に、すでにアクティブなパケット キャプチャ セッションを無効にする必要があります。

    ステップ 7   トランザクションをシステム設定にコミットします。

    fxos-chassis /packet-capture/session* # commit-buffer

    パケット キャプチャ セッションを有効にすると、システムはパケットのキャプチャを開始します。セッションから PCAP ファイルをダウンロードする前にキャプチャを停止する必要があります。


    fxos-chassis# scope packet-capture 
    fxos-chassis packet-capture # create session asa1inside
    fxos-chassis packet-capture/session # set session-memory-usage 256
    fxos-chassis packet-capture/session* # create phy-port Ethernet3/1
    fxos-chassis packet-capture/session* # create phy-aggr-port Ethernet2/1/1
    fxos-chassis packet-capture/session* # create app-port 1 link1 Ethernet 1/1 asa
    fxos-chassis packet-capture/session* # create filter interface1vlan100
    fxos-chassis packet-capture/filter* # set ivlan 100
    fxos-chassis packet-capture/filter* # set srcIP 6.6.6.6
    fxos-chassis packet-capture/filter* # set srcPort 80
    fxos-chassis packet-capture/filter* # set destIP 10.10.10.10
    fxos-chassis packet-capture/filter* # set destPort 5050
    fxos-chassis packet-capture/filter* # exit
    fxos-chassis packet-capture/session* # scope phy-port Ethernet3/1
    fxos-chassis packet-capture/session/phy-port* # set src-filter interface1vlan100
    fxos-chassis packet-capture/session/phy-port* # exit
    fxos-chassis packet-capture/session* # scope app-port 1 link1 Ethernet1/1 asa
    fxos-chassis packet-capture/session/app-port* # set src-filter interface1vlan100
    fxos-chassis packet-capture/session/app-port* # exit
    fxos-chassis packet-capture/session* # enable
    fxos-chassis packet-capture/session* # commit-buffer
    fxos-chassis packet-capture/session #
    

    パケット キャプチャのためのフィルタの設定

    パケット キャプチャ セッションに含まれるトラフィックを制限するためにフィルタを作成できます。パケット キャプチャ セッションの作成中にどのインターフェイスが特定のフィルタを使用するかを選択できます。


    (注)  


    現在実行中のパケット キャプチャ セッションに適用されているフィルタを変更または削除する場合、そのセッションを無効にしてから再度有効にするまでは実行されません。
    手順
      ステップ 1   パケット キャプチャ モードを開始します。

      fxos-chassis # scope packet-capture

      ステップ 2   新しいソフトウェア キャプチャ フィルタを作成するには、次の操作を行います。

      fxos-chassis /packet-capture # create filter filter_name

      既存のパケット キャプチャ フィルタを編集するには、次の操作を行います。

      fxos-chassis /packet-capture # enter filter filter_name

      既存のパケット キャプチャ フィルタを削除するには、次の操作を行います。

      fxos-chassis /packet-capture # delete filter filter_name

      ステップ 3   1 つ以上のフィルタ プロパティを設定することによってフィルタの詳細を指定します。

      fxos-chassis /packet-capture/filter* # set <filterprop filterprop_value

      表 1 サポートされるフィルタ プロパティ

      ivlan

      内部 VLAN ID(ポート入力時のパケットの VLAN)

      ovlan

      外部 VLAN ID(FXOS シャーシによって追加された VLAN)

      srcIP

      送信元 IP アドレス(IPv4)

      destIP

      宛先 IP アドレス(IPv4)

      srcPort

      送信元ポート番号

      destPort

      宛先ポート番号

      protocol

      IP プロトコル(IANA によって定義される 10 進形式のプロトコル値)

      Ethertype

      イーサネット プロトコル タイプ(IANA によって定義される 10 進形式のイーサネット プロトコル タイプ値。たとえば、IPv4 = 2048、IPv6 = 34525、ARP = 2054、SGT = 35081)

      srcMac

      送信元 MAC アドレス

      destMac

      宛先 MAC アドレス


      fxos-chassis# scope packet-capture 
      fxos-chassis packet-capture # create filter interface1vlan100
      fxos-chassis packet-capture/filter* # set ivlan 100
      fxos-chassis packet-capture/filter* # set srcIP 6.6.6.6
      fxos-chassis packet-capture/filter* # set srcPort 80
      fxos-chassis packet-capture/filter* # set destIP 10.10.10.10
      fxos-chassis packet-capture/filter* # set destPort 5050
      fxos-chassis packet-capture/filter* # commit-buffer
      

      パケット キャプチャ セッションの開始または停止

      手順
        ステップ 1   パケット キャプチャ モードを開始します。

        fxos-chassis # scope packet-capture

        ステップ 2   停止または開始するパケット キャプチャ セッションの範囲を入力します。

        fxos-chassis /packet-capture # enter session session_name

        ステップ 3   パケット キャプチャ セッションを開始するには、次の操作を行います。

        fxos-chassis /packet-capture/session* # enable [append | overwrite]

        (注)     

        別のセッションの実行中は、パケット キャプチャ セッションを開始できません。

        パケット キャプチャ セッションの実行中は、トラフィックをキャプチャするにつれて個々の PCAP ファイルのファイル サイズが増加します。バッファのサイズ制限に達すると、システムがパケットの廃棄を開始し、廃棄カウント フィールドの値が増加します。

        ステップ 4   パケット キャプチャ セッションを停止するには、次の操作を行います。

        fxos-chassis /packet-capture/session* # disable

        ステップ 5   トランザクションをシステム設定にコミットします。

        fxos-chassis /packet-capture/session* # commit-buffer

        パケット キャプチャ セッションを有効にすると、セッションに含まれるインターフェイスの PCAP ファイルがトラフィックの収集を開始します。セッションがセッション データを上書きするように設定されている場合、既存の PCAP データは消去されます。そうでない場合、データは(もしあれば)既存のファイルに追加されます。


        fxos-chassis# scope packet-capture 
        fxos-chassis packet-capture # scope session asa1inside
        fxos-chassis packet-capture/session # enable append
        fxos-chassis packet-capture/session* # commit-buffer
        fxos-chassis packet-capture/session #
        

        パケット キャプチャ ファイルのダウンロード

        セッションからローカル コンピュータにパケット キャプチャ(PCAP)ファイルをダウンロードできます。これでネットワーク パケット アナライザを使用して分析できるようになります。

        PCAP ファイルは workspace://packet-capture ディレクトリに保存されており、以下の命名規則を使用します。

        workspace://packet-capture/session-<id>/<session-name>-<interface-name>.pcap

        手順
        FXOS シャーシから PCAP ファイルをコピーするには、次の操作を行います。
        (注)     

        セッションから PCAP ファイルをダウンロードする前にパケット キャプチャ セッションを停止する必要があります。

        1. ローカル管理に接続します。

          fxos-chassis # connect localmgmt

        2. PCAP ファイルをコピーします。

          # copy pcap_file copy_destination


        fxos-chassis# connect localmgmt 
        # copy workspace:/packet-capture/session-1/test-ethernet-1-1-0.pcap scp://user@10.10.10.1:/workspace/