Guía de Configuración de Administración de Redes de Cisco IOS, Versión 12.2SR
Captura de paquetes integrada
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 235 KB | Inglés (2 Marzo 2009) | Comentarios

Contenidos

Captura de paquetes integrada

Encontrar la información de la característica

Contenido

Requisitos previos para la captura de paquetes integrada

Restricciones para la captura de paquetes integrada

Información sobre la captura de paquetes integrada

Descripción del EPC

Ventajas del EPC

Buffer de la captura

Punta de la captura

Cómo implementar a la captura de paquetes integrada

Comenzar la captura de los datos del paquete

Detención de la captura de los datos del paquete

Exportación de los datos del paquete para el análisis

Monitoreando y mantener los datos capturados

Ejemplos de configuración para la captura de paquetes integrada

Comenzar la captura de los datos del paquete: Ejemplo:

Detención de la captura de los datos del paquete: Ejemplo:

Exportación de los datos del paquete: Ejemplo:

Monitoreando y mantener los datos capturados: Ejemplo:

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información de la característica para la captura de paquetes integrada


Captura de paquetes integrada


Primera publicación: De julio el 11 de 2008
Última actualización: De febrero el 10 de 2011

La captura de paquetes integrada Cisco IOS (EPC) es un recurso a bordo de la captura de paquetes al cual permite que los administradores de la red capturen los paquetes que fluyen, a través o del dispositivo y que los analicen localmente o que los salven y que exporten para la análisis fuera de línea usando una herramienta como Wireshark. Esta característica simplifica las operaciones permitiendo que los dispositivos sientan bien a los participantes activos en la Administración y la operación de la red. Esta característica facilita un mejor troubleshooting recopilando la información sobre el formato de paquetes. También facilita la análisis de aplicación y la Seguridad.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea “información de la característica para la sección de la captura de paquetes integrada”.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Requisitos previos para la captura de paquetes integrada

Restricciones para la captura de paquetes integrada

Información sobre la captura de paquetes integrada

Cómo implementar a la captura de paquetes integrada

Referencias adicionales

Información de la característica para la captura de paquetes integrada

Requisitos previos para la captura de paquetes integrada

El subsistema del software del EPC consume el CPU y a los recursos de memoria en su operación. Usted debe tener los recursos del sistema adecuados para diversos tipos de operaciones. Algunas guías de consulta para arreglar a los recursos del sistema se proporcionan en el cuadro 1.

Requisitos del sistema del cuadro 1 para el subsistema del EPC

Hardware

Los requisitos de la utilización de la CPU son dependiente de la plataforma.

Memoria

El almacén intermedio del paquete se salva en el DRAM. Los tamaños del almacén intermedio del paquete son usuario especificado.

Espacio-disco

Los paquetes se pueden exportar a los sistemas externos. No se requiere ningún almacenamiento intermedio en el disco Flash.


Restricciones para la captura de paquetes integrada

En el Cisco IOS Release 12.2(33)SRE, el EPC se soporta solamente en la plataforma 7200.

El EPC captura solamente los paquetes de multidifusión en el ingreso y no captura los paquetes replicados en la salida.

Actualmente, el capturar archivo se puede exportar solamente del dispositivo; por ejemplo, TFTP o servidores FTP y disco local.

Información sobre la captura de paquetes integrada

Para configurar la característica del EPC, usted debe entender los conceptos siguientes:

Descripción del EPC

Ventajas del EPC

Buffer de la captura

Punta de la captura

Descripción del EPC

El EPC proporciona un mejor nivel de Administración de sistemas integrada que ayude en los paquetes del seguimiento y del troubleshooting. Esta característica permite que los administradores de la red capturen los paquetes de datos que atraviesan, y de un router Cisco.

Ventajas del EPC

Algunas de las ventajas de esta característica incluyen:

Capacidad de capturar los paquetes del IPv4 y del IPv6 en la trayectoria del Cisco Express Forwarding (CEF).

Un método flexible para especificar los parámetros del buffer de la captura.

Paquetes capturados filtro.

Métodos para decodificar los paquetes de datos capturados con el grado variable de detalle.

Recurso para exportar a la captura de paquetes en el formato PCAP conveniente para el análisis usando una herramienta externa.

Infraestructura extensible para habilitar las puntas de la captura de paquetes.

Buffer de la captura

El buffer de la captura es un área en la memoria para llevar a cabo los datos del paquete. Usted puede especificar los nombres únicos, los tamaños y el tipo del buffer, y configura el buffer para manejar los datos entrantes como sea necesario.

Los siguientes tipos de datos se salvan en un buffer de la captura:

Datos del paquete

Meta datos

Los datos del paquete empiezan con el datagramstart y copian un mínimo de los tamaños de la por-paquete-captura o datagramsize al buffer de la captura.

Los meta datos contienen la información descriptiva sobre un conjunto de los datos del paquete. Contiene:

Un grupo fecha/hora de cuando se agrega a un buffer.

La dirección en la cual se transmiten los datos del paquete — salida o ingreso.

La trayectoria del Switch capturada.

Tipo de encapsulación correspondiente a la interfaz de entrada o salida para permitir decodificar de los decodificadores L2.

Las acciones siguientes se pueden realizar en los buffers de la captura:

Defina un buffer de la captura y asocíelo a una punta de la captura.

Borre los buffers de la captura.

Exporte los buffers de la captura para la análisis fuera de línea. La exportación escribe del archivo usando una de las opciones soportadas de la transferencia de archivos: FTP, HTTP, HTTPS, COCHECITO DE NIÑO, RCP, SCP, y TFTP.

Contenido de la visualización de los buffers de la captura.

Punta de la captura

La punta de la captura es un tráfico transita la punta donde un paquete se captura y se asocia a un buffer. Usted puede definir las puntas de la captura proporcionando a los nombres únicos y a diversos parámetros.

Las puntas siguientes de la captura están disponibles:

Trayecto de Switching del IPv4 CEF/interrupt con la entrada de la interfaz y la salida

Trayecto de Switching del IPv6 CEF/interrupt con la entrada de la interfaz y la salida

Usted puede realizar las acciones siguientes en la punta de la captura:

Asocie o desasocie las puntas de la captura con los buffers de la captura. Cada punta de la captura se puede asociar a solamente un buffer de la captura.

Destruya las puntas de la captura.

Active las puntas de la captura de paquetes en una interfaz dada. Las puntas de la captura del paquete múltiple se pueden hacer active en una interfaz dada. Por ejemplo, los paquetes del Border Gateway Protocol (BGP) se pueden capturar en un buffer de la captura y los paquetes del Open Shortest Path First (OSPF) pueden capturado en otro buffer de la captura.

El Listas de control de acceso (ACL) se puede aplicar para capturar las puntas.

Cómo implementar a la captura de paquetes integrada

Esta sección contiene las siguientes tareas:

Comenzando la captura de los datos del paquete (requerida)

Parando la captura de los datos del paquete (requerida)

Exportando los datos del paquete para el análisis (opcional)

Monitoreando y mantener los datos capturados (opcionales)

Comenzar la captura de los datos del paquete

Realice esta tarea de comenzar a capturar los datos del paquete para el análisis y localizar averías. Para capturar los datos del paquete, un buffer de la captura y una punta de la captura necesitan ser definidos. La punta de la captura se debe entonces asociar al buffer de la captura. Habilitar la punta de la captura comenzará el proceso de capturar los datos del paquete.

PASOS SUMARIOS

1. enable

2.monitor capture buffer buffer-name [clear | export export-location | filter access-list {ip-access-list | ip-expanded-list | access-list-name} | limit {allow-nth-pak nth-packet | duration seconds | packet-count total-packets | packets-per-sec packets} | []max-size element-sizedel []size buffer-sizedel []circular | linear]

3.monitor capture point {ip | ipv6} {cef capture-point-name interface-name interface-type {both | in | out} | process-switched capture-point-name {both | from-us | in | out}}

4. monitor capture point associate capture-point-name capture-buffer-name

5.monitor capture point start {capture-point-name | all}

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

monitor capture buffer buffer-name [clear | export export-location | filter access-list {ip-access-list | ip-expanded-list | access-list-name} | limit {allow-nth-pak nth-packet | duration seconds | packet-count total-packets | packets-per-sec packets} | [max-size element-size] [size buffer-size] [circular | linear]]

Example:

Router# monitor capture buffer pktrace1 size 256 max-size 100 circular

Define un buffer de la captura con el nombre y los parámetros especificados.

En este ejemplo, se define un buffer circular por nombre pktrace1 de la captura con los tamaños de los bytes 256 y los tamaños máximos del elemment del buffer de 100 bytes.

Paso 3 

monitor capture point {ip | ipv6}{cef capture-point-name interface-name interface-type {both | in | out} | process-switched capture-point-name {both | from-us | in | out}}

Example:
Router# monitor capture point ip cef ipceffa0/1 
fastEthernet 0/1 both

Define una punta de la captura con los parámetros especificados.

En este ejemplo, una punta por nombre ipceffa0/1 de la captura con los fast ethernet 0/1 interfaz en las ambas direcciones se define.

Paso 4 

monitor capture point associate capture-point-name capture-buffer-name

Example:
Router# monitor capture point associate 
ipceffa0/1 pktrace1

Asocia la punta de la captura al buffer de la captura especificado.

Asociando una punta de la captura a los resultados de un buffer de la captura en todos los paquetes capturados de la punta especificada de la captura que se vaciará al buffer asociado de la captura.

En este ejemplo, la punta ipceffa0/1 de la captura se asocia al buffer pktrace1 de la captura.

Paso 5 

monitor capture point start {capture-point-name | all}

Example:
Router# monitor capture point start ipceffa0/1

Permite a la punta de la captura para comenzar a capturar los datos del paquete.

En este ejemplo, se habilita la punta ipceffa0/1 de la captura.

Detención de la captura de los datos del paquete

Realice esta tarea de parar el capturar de los datos del paquete.

PASOS SUMARIOS

1. enable

2.monitor capture point stop {capture-point-name | all}

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

monitor capture point stop {capture-point-name | all}

Example:
Router# monitor capture point stop ipceffa0/1

Inhabilita la punta de la captura y para el proceso de la captura de los datos del paquete.

En este ejemplo, se inhabilita la punta ipceffa0/1 de la captura.

Exportación de los datos del paquete para el análisis

Realice esta tarea de exportar los datos del paquete para el análisis usando una herramienta externa.

PASOS SUMARIOS

1. enable

2. monitor capture buffer buffer-name export export-location

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

monitor capture buffer buffer-name export export-location


Router# monitor capture buffer pktrace1 export tftp://88.1.88.9/pktrace1

Exporta los datos para analizarlos.

En este ejemplo, los datos del buffer pktrace1 de la captura se exportan usando el protocolo TFTP.

Monitoreando y mantener los datos capturados

Realice esta tarea de monitorear y de mantener los datos del paquete capturados. Capture los detalles del buffer y los detalles de la punta de la captura pueden ser visualizados.

PASOS SUMARIOS

1. enable

2.show monitor capture {buffer {capture-buffer-name []parameters | all parameters | merged capture-buffer-name1 capture-buffer-name2} []dumpdel []filter filter-parameters} | point {all | capture-point-name}}

3. debug packet-capture

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

show monitor capture {buffer 
{capture-buffer-name [parameters] | all 
parameters | merged capture-buffer-name1 
capture-buffer-name2}[dump] [filter 
filter-parameters]} | point {all | 
capture-point-name}}
Example:

Router# show monitor capture buffer pktrace1 dump

Visualiza los datos capturados.

En este ejemplo, los datos del buffer pktrace1 de la captura se visualizan.

Paso 3 

debug packet-capture

Example:

Router# debug packet-capture

De los permisos de la captura de paquetes debugs infra.

Ejemplos de configuración para la captura de paquetes integrada

Esta sección contiene los ejemplos de configuración siguientes.

Comenzar la captura de los datos del paquete: Ejemplo:

Detención de la captura de los datos del paquete: Ejemplo:

Exportación de los datos del paquete: Ejemplo:

Monitoreando y mantener los datos capturados: Ejemplo:

Comenzar la captura de los datos del paquete: Ejemplo:

Las demostraciones del siguiente ejemplo cómo capturar los paquetes a y desde los fast ethernet 0/1 interfaz:

Router> enable
Router# monitor capture buffer pktrace1 ip cef ipceffa0/1 fastEthernet 0/1 both
Router# monitor capture point associate ipceffa0/1 pktrace1
Router# monitor capture point start ipceffa0/1 

Mar 21 11:13:34.023: %BUFCAP-6-ENABLE: Capture Point ipceffa0/1 enabled.

Router# show monitor capture point all

Status Information for Capture Point ipceffa0/1
IPv4 CEF
Switch Path: IPv4 CEF            , Capture Buffer: pktrace1            
Status : Inactive

Configuration:
monitor capture point ip cef ipceffa0/1 FastEthernet0/1 both

Router# show monitor capture buffer all

Capture buffer pktrace1 (circular buffer)
Buffer Size : 262144 bytes, Max Element Size : 256 bytes, Packets : 31
Allow-nth-pak : 0, Duration : 0 (seconds), Max packets : 0, pps : 0
Associated Capture Points:
Name : ipceffa0/1, Status : Active
Configuration:
monitor capture buffer pktrace1 size 256 max-size 256 circular 
monitor capture point associate ipceffa0/1 pktrace1

Detención de la captura de los datos del paquete: Ejemplo:

Las demostraciones del siguiente ejemplo cómo parar el capturar de los datos del paquete:

Router> enable
Router# monitor capture point stop ipceffa0/1

Mar 21 11:14:20.152: %BUFCAP-6-DISABLE: Capture Point ipceffa0/1 disabled.

Exportación de los datos del paquete: Ejemplo:

Las demostraciones del siguiente ejemplo cómo exportar los datos para analizarlos a través de una herramienta externa:

Router> enable
Router# monitor capture buffer pktrace1 export tftp://88.1.88.9/pktrace1

Monitoreando y mantener los datos capturados: Ejemplo:

La característica del EPC proporciona la capacidad de vaciar los paquetes en el ASCII. El siguiente ejemplo muestra un paquete de respuesta del eco de ICMP del IPv4 a partir de un host a otro:

<timestamp>: IPv4 packet received on Ethernet0/0 in the IPv4 CEF LES switch path
029E28E0: AABBCC01 2D00AABB CC013000 08004500  *;L.-.*;L.0...E.
029E28F0: 00640001 0000FE01 A8950A00 00020A00  .d....~.(.......
029E2900: 00010000 D5C80001 00000000 00000000  ....UH..........
029E2910: B080ABCD ABCDABCD ABCDABCD ABCDABCD  0.+M+M+M+M+M+M+M
029E2920: ABCDABCD ABCDABCD ABCDABCD ABCDABCD  +M+M+M+M+M+M+M+M
029E2930: ABCDABCD ABCDABCD ABCDABCD ABCDABCD  +M+M+M+M+M+M+M+M
029E2940: ABCDABCD ABCDABCD ABCDABCD ABCDABCD  +M+M+M+M+M+M+M+M
029E2950: ABCD 

El siguiente ejemplo muestra cómo ver el contenido del buffer pktrace1 de la captura. Esta salida se visualiza usando show monitor capture buffer capture-buffer-nameel comando dump. Este comando soporta dos modos: el modo predeterminado y el modo del volcado. En el modo del volcado, el volcado hexadecimal del paquete capturado también se muestra.

Router> enable
Router# show monitor capture buffer pktrace1 dump
11:13:00.593 EDT Mar 21 2007 : IPv4 Turbo      : Fa2/1 Fa0/1

65B6F500: 080020A2 44D90009 E94F8406 08004500  .. "DY..iO....E.
65B6F510: 00400F00 0000FE01 92AF5801 13025801  .@....~../X...X.
65B6F520: 58090800 4D1A1169 00000000 0005326C  X...M..i......2l
65B6F530: 01CCABCD ABCDABCD ABCDABCD ABCDABCD  .L+M+M+M+M+M+M+M
65B6F540: ABCDABCD ABCDABCD ABCDABCD ABCD00    +M+M+M+M+M+M+M. 
11:13:20.593 EDT Mar 21 2007 : IPv4 Turbo      : Fa2/1 Fa0/1
65B6F500: 080020A2 44D90009 E94F8406 08004500  .. "DY..iO....E.
65B6F510: 00400F02 0000FE01 92AD5801 13025801  .@....~..-X...X.
65B6F520: 58090800 FEF91169 00000000 0005326C  X...~y.i......2l
65B6F530: 4FECABCD ABCDABCD ABCDABCD ABCDABCD  Ol+M+M+M+M+M+M+M
65B6F540: ABCDABCD ABCDABCD ABCDABCD ABCDFF    +M+M+M+M+M+M+M

El siguiente ejemplo muestra cómo habilitar los debugs de la captura de paquetes infra:

Router> enable
Router# debug packet-capture

Buffer Capture Infrastructure debugging is on

Referencias adicionales

Documentos Relacionados

Tema relacionado
Título del documento

Comandos de Cisco IOS

El Cisco IOS domina los comandos list, todos las versiones

Comandos de administración de red (incluidos los comandos EEM): sintaxis, valores por defecto, modo de comando, comando history, Pautas para el uso, y ejemplos del comando complete.

Referencia de Comandos de Administración de Redes de Cisco IOS


Estándares

Estándar
Título

No se soportan los nuevos o modificados estándares, y el soporte para los estándares existentes no se ha modificado.


MIB

MIB
Link del MIB

Esta función no soporta MIBs nuevas o modificadas, y el soporte para las MIBs existentes no ha sido modificado por esta función.

Para localizar y descargar MIB de plataformas, versiones de Cisco IOS y conjuntos de funciones seleccionados, utilice Cisco MIB Locator, que se encuentra en la siguiente URL:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

Se soportan los RFC no nuevos o modificados, y el soporte para los RFC existentes no se ha modificado.


Asistencia Técnica

Descripción
Link

El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html


Información de la característica para la captura de paquetes integrada

La tabla 2 muestra el historial de versiones de esta función.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. Cisco Feature Navigator le permite determinar qué imágenes de Cisco IOS y Catalyst OS Software soportan una versión de software, un conjunto de funciones o una plataforma específica. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.


Observelas listas del cuadro 2 solamente la versión de Cisco IOS Software que introdujo el soporte para una característica dada en un tren de versión del Cisco IOS Software dado. A menos que se indique lo contrario, las versiones posteriores de dicha serie de versiones de software de Cisco IOS también soportan esa función.


Información de la característica del cuadro 2 para la captura de paquetes integrada

Nombre de la función
Versiones
Información sobre la Función

Captura de paquetes integrada

12.4(20)T
12.2(33)SRE

La captura de paquetes integrada Cisco IOS (EPC) es un recurso a bordo de la captura de paquetes al cual permite que los administradores de la red capturen los paquetes que fluyen, a través o del dispositivo y que los analicen localmente o que los salven y que exporten para la análisis fuera de línea usando una herramienta como Wireshark. Esta característica simplifica las operaciones permitiendo que los dispositivos sientan bien a los participantes activos en la Administración y la operación de la red. Esta característica facilita un mejor troubleshooting recopilando la información sobre el formato de paquetes. También facilita la análisis de aplicación y la Seguridad.

Esta característica fue introducida en el Cisco IOS Release 12.4(20)T e integrada en el Cisco IOS Release 12.2(33)SRE.

Observeen el Cisco IOS Release 12.2(33)SRE, EPC se soporta solamente en la plataforma 7200.

Las secciones siguientes proporcionan información acerca de esta función:

Información sobre la captura de paquetes integrada

Se han insertado o modificado los siguientes comandos:

debug packet-capture monitor capture buffer monitor capture point monitor capture point associate monitor capture point disassociate monitor capture point start monitor capture point stop, show monitor capture.