Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Guía de solución de problemas de Ethanalyzer en Nexus 7000

Opciones de descarga

  • PDF     (832.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (792.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (852.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:13 de noviembre de 2019
ID del documento:116136

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe Ethanalyzer, una herramienta integrada de captura de paquetes de Cisco NX-OS para controlar paquetes basados en Wireshark.

Wireshark es un analizador de protocolo de red de código abierto ampliamente utilizado en muchos sectores e instituciones educativas. Descodifica los paquetes capturados por libpcap, la biblioteca de captura de paquetes. Cisco NX-OS se ejecuta en la parte superior del kernel de Linux, que utiliza la biblioteca libpcap para soportar la captura de paquetes.

Con Ethanalyzer, puede:

  • Capture los paquetes enviados o recibidos por el Supervisor.
  • Configure el número de paquetes que se capturarán.
  • Configure la longitud de los paquetes que se capturarán.
  • Mostrar paquetes con información de protocolo resumida o detallada.
  • Abra y guarde los datos del paquete capturados.
  • Filtre los paquetes capturados según muchos criterios.
  • Filtre los paquetes que se mostrarán en muchos criterios.
  • Decodifique el encabezado interno 7000 del paquete de control.

Ethanalyzer no puede:

  • Avisarle cuando su red experimente problemas. Sin embargo, Ethanalyzer puede ayudarle a determinar la causa del problema.
  • Capture el tráfico del plano de datos que se reenvía en el hardware.
  • Admita la captura específica de la interfaz.

Opciones de salida

Esta es una vista de resumen de la salida del comando ethanalyzer local interface inband. El '?' muestra la ayuda.

Utilice la opción 'detail' para obtener información detallada del protocolo. ^C se puede utilizar para abortar y obtener el mensaje del switch en medio de una captura si es necesario.

Opciones de filtro

filtro de captura

Utilice la opción 'capture-filter' para seleccionar qué paquetes mostrar o guardar en el disco durante la captura. Un filtro de captura mantiene una alta tasa de captura mientras filtra. Debido a que no se ha realizado una disección completa en los paquetes, los campos de filtro están predefinidos y limitados.

display-filter

Utilice la opción 'display-filter' para cambiar la vista de un archivo de captura (archivo tmp). Un filtro de visualización utiliza paquetes totalmente desconectados, por lo que puede realizar un filtrado muy complejo y avanzado al analizar un archivo de seguimiento de red. Sin embargo, el archivo tmp puede llenarse rápidamente, ya que primero captura todos los paquetes y luego muestra solamente los paquetes deseados.

En este ejemplo, 'limit-capture-frames' se establece en 5. Con la opción 'capture-filter', Ethanalyzer muestra cinco paquetes que coinciden con el filtro 'host 10.10.10.2'. Con la opción 'display-filter', Ethanalyzer captura primero cinco paquetes y luego muestra solamente los paquetes que coinciden con el filtro 'ip.addr==10.10.10.2.'

Opciones de escritura

escritura

La opción 'write' le permite escribir los datos de captura en un archivo en uno de los dispositivos de almacenamiento (como bootflash o logflash) en el switch Nexus de Cisco serie 7000 para su posterior análisis. El tamaño del archivo de captura está limitado a 10 MB.

Un ejemplo de comando Ethanalyzer con una opción 'write' es ethanalyzer local interface inband write bootflash:capture_file_name. Un ejemplo de una opción 'write' con 'capture-filter' y un nombre de archivo de salida de 'first-capture' es:

Cuando los datos de captura se guardan en un archivo, los paquetes capturados no se muestran de forma predeterminada en la ventana de terminal. La opción 'display' obliga a Cisco NX-OS a mostrar los paquetes mientras guarda los datos de captura en un archivo.

capture-ring-buffer

La opción 'capture-ring-buffer' crea varios archivos después de un número especificado de segundos, un número especificado de archivos o un tamaño de archivo especificado. Las definiciones de estas opciones se encuentran en esta captura de pantalla:

Opciones de lectura

La opción 'leer' le permite leer el archivo guardado en el propio dispositivo.

También puede transferir el archivo a un servidor o PC y leerlo con Wireshark o cualquier otra aplicación que pueda leer archivos cap o pcap.

descodificar interno con opción de detalle

La opción 'decode-internal' informa información interna sobre cómo el Nexus 7000 reenvía el paquete. Esta información le ayuda a entender y resolver problemas del flujo de paquetes a través de la CPU.

Convierta el índice NX-OS en hexadecimal y, a continuación, utilice el comando show system internal pixm info ltl x para asignar el índice de lógica de destino local (LTL) a una interfaz física o lógica.

Ejemplos de valores de filtro de captura

Captura de tráfico hacia o desde un host IP

host 1.1.1.1

Capturar el tráfico hacia o desde un rango de direcciones IP

net 172.16.7.0/24
net 172.16.7.0 mask 255.255.255.0

Captura el tráfico desde una gama de direcciones IP

src net 172.16.7.0/24
src net 172.16.7.0 mask 255.255.255.0

Captura del tráfico en un rango de direcciones IP

dst net 172.16.7.0/24
dst net 172.16.7.0 mask 255.255.255.0

Captura de tráfico solamente en un determinado protocolo - Captura sólo de tráfico DNS

DNS es el protocolo del sistema de nombres de dominio.

port 53

Capturar tráfico solamente en un determinado protocolo - Capturar sólo tráfico DHCP

DHCP es el protocolo de configuración dinámica de host.

port 67 or port 68

Captura de tráfico no en un protocolo determinado - Excluir tráfico HTTP o SMTP

SMTP es el protocolo simple de transferencia de correo.

host 172.16.7.3 and not port 80 and not port 25

Captura de tráfico no en un protocolo determinado - Excluir tráfico ARP y DNS

ARP es el protocolo de resolución de direcciones.

port not 53 and not arp

Capturar sólo tráfico IP: excluya los protocolos de capa inferior como ARP y STP

STP es el protocolo de árbol de extensión.

ip

Capturar solo tráfico unidifusión: excluya los anuncios de difusión y multidifusión

not broadcast and not multicast

Captura de tráfico dentro de un rango de puertos de capa 4

tcp portrange 1501-1549

Captura de tráfico basado en el tipo de Ethernet: captura el tráfico EAPOL

EAPOL es el protocolo de autenticación extensible sobre LAN.

ether proto 0x888e

Solución alternativa de captura IPv6

ether proto 0x86dd

Captura de tráfico basado en el tipo de protocolo IP

ip proto 89

Rechazar Tramas Ethernet Basadas en la Dirección MAC - Excluir Tráfico que Pertenece al Grupo de Multidifusión LLDP

LLDP es el protocolo de detección de la capa de link.

not ether dst 01:80:c2:00:00:0e

Capturar tráfico UDLD, VTP o CDP

UDLD es la Detección de Link Unidireccional, VTP es el Protocolo de Trunking VLAN y CDP es el Protocolo de Detección de Cisco.

ether host 01:00:0c:cc:cc:cc

Captura de tráfico hacia o desde una dirección MAC

ether host 00:01:02:03:04:05

Nota:
y = &
o = ||
no = !
Formato de dirección MAC: xx:xx:xx:xx:xx:xx

Protocolos del plano de control común

  • UDLD: Controlador de acceso a medios de destino (DMAC) = 01-00-0C-CC-CC-CC y EthType = 0x0111
  • LACP: DMAC = 01:80:C2:00:00:02 y EthType = 0x8809. LACP significa protocolo de control de agregación de enlaces.
  • STP: DMAC = 01:80:C2:00:00:00 y EthType = 0x4242 - o - DMAC = 01:00:0C:CC:CD y EthType = 0x010B
  • CDP: DMAC = 01-00-0C-CC-CC-CC y EthType = 0x2000
  • LLDP: DMAC = 01:80:C2:00:00:0E o 01:80:C2:00:00:03 o 01:80:C2:00:00:00 y EthType = 0x88CC
  • DOT1X: DMAC = 01:80:C2:00:00:03 y EthType = 0x888E. DOT1X significa IEEE 802.1x.
  • IPv6: EthType = 0x86DD
  • Lista de números de puerto UDP y TCP

Problemas conocidos

Id. de error de Cisco CSCue48854: El filtro de captura de Ethanalyzer no captura el tráfico de la CPU en SUP2.

Id. de error de Cisco CSCtx79409: No se puede utilizar el filtro de captura con decodificar-internal.

Id. de bug Cisco CSCvi02546: El paquete generado por SUP3 tendrá FCS, este es el comportamiento esperado.

Información Relacionada

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Jane Gao
    Cisco TAC Engineer
  • Viral Bhutta
    Cisco TAC Engineer
  • Rahul Parameswaran
    Cisco TAC Engineer

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos