Cisco Catalyst 9800 シリーズワイヤレスコントローラ（Cisco IOS XE 17.15.x）ソフトウェアコンフィギュレーションガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2025年2月5日水曜日

組み込みパケットキャプチャ

組み込みパケットキャプチャの機能履歴

次の表に、このセクションで説明する機能のリリースおよび関連情報を示します。

この機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースでも使用できます。

表 1. 組み込みパケットキャプチャの機能履歴
リリース	機能	機能情報
Cisco IOS XE Dublin 17.12.1	組み込みパケットキャプチャ	組み込みパケットキャプチャ機能が拡張され、バッファサイズの増加、継続的なキャプチャ、および 1 つの組み込みパケットキャプチャ（EPC）セッションでの複数の MAC アドレスのフィルタリングがサポートされています。

組み込みパケットキャプチャについて

組み込みパケットキャプチャ機能は、パケットのトレースとトラブルシューティングに役立ちます。コントローラの組み込みパケットキャプチャは、RADIUS、AP の参加または切断、クライアント転送、切断、ローミングでの認証の問題、およびマルチキャスト、mDNS、Umbrella、モビリティなどの他の特定の機能などの複数の問題のトラブルシューティングに使用されます。この機能を使用すると、ネットワーク管理者は、シスコデバイスを出入りするか通過するデータパケットをキャプチャできます。AP の参加またはクライアントのオンボーディングの問題をトラブルシューティングするときは、問題の発生時にすぐにキャプチャを停止できないと、重要な情報が失われる可能性があります。ほとんどの場合、データキャプチャには 100 MB のバッファでは不十分です。また、既存の組み込みパケットキャプチャ機能は、1 つの内部 MAC アドレスのフィルタリングのみをサポートし、特定のクライアントのトラフィックをキャプチャします。時折、問題が発生しているワイヤレスクライアントを特定することが困難な場合があります。

Cisco IOS XE Dublin 17.12.1 以降、組み込みパケットキャプチャ機能は、バッファサイズの増加、継続的なキャプチャ、および 1 つの組み込みパケットキャプチャセッションでの複数の MAC アドレスのフィルタリングをサポートします。組み込みパケットキャプチャの機能拡張を設定する GUI 手順はありません。

組み込みパケットキャプチャの設定（CLI）

組み込みパケットキャプチャ機能強化により、バッファサイズが 100 MB から 500 MB に増加しました。

（注）

バッファはメモリタイプです。メモリバッファを維持するか、ファイルに存在するメモリバッファをコピーすると、より多くの情報を保存できます。

手順

コマンドまたはアクション目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

monitor capture epc-session-name interface GigabitEthernet interface-number {both | in | out}

例:

Device# monitor capture epc-session1 interface GigabitEthernet 0/0/1 both

インバウンド、アウトバウンド、またはその両方のパケットに対してギガビットイーサネットインターフェイスを設定します。

ギガビットは Cisco 9800-CL コントローラ用です（Gi1、Gi2、Gi3 など）。物理コントローラの場合は、（設定されている場合）ポートチャネルを指定する必要があります。物理インターフェイスの例としては、Te または Tw があります。

（注）

control-plane コマンドを実行して、CPU にパントされたパケットをキャプチャすることもできます。

ステップ 3

（任意） monitor capture epc-session-name limit duration limit-duration

例:

Device# monitor capture epc-session1 limit duration 3600

（任意）

モニターキャプチャの制限を秒単位で設定します。

ステップ 4

（任意） monitor capture epc-session-name buffer circular file no-of-files file-size per-file-size

例:

Device# monitor capture epc-session1 buffer circular file 4 file-size 20

（任意）

循環バッファのファイルを設定します（バッファは循環または線形にすることができます）。

循環が設定されている場合、ファイルはリングバッファとして機能します。設定するファイル数の値の範囲は 2 ～ 5 です。ファイルサイズの値の範囲は 1 MB ～ 500 MB です。

buffer コマンドには、circular 、file 、size など、さまざまなキーワードを使用できます。ここで、circular コマンドはオプションです。

（注）

継続的なキャプチャには、循環バッファが必要です。

この手順により、コントローラにスワップファイルが生成されます。スワップファイルはパケットキャプチャ（PCAP）ファイルではないため、分析できません。export コマンドを実行すると、スワップファイルが結合され、1 つの PCAP ファイルとしてエクスポートされます。

ステップ 5

monitor capture epc-session-name match {any | ipv4 | ipv6 | mac | pklen-range}

例:

Device# monitor capture epc-session1 match any

インラインフィルタを設定します。

（注）

フィルタと ACL を設定できます。

ステップ 6

（任意） monitor capture epc-session-name access-list access-list-name

例:

Device# monitor capture epc-session1 access-list access-list1

（任意）

アクセスリストをパケットキャプチャのフィルタとして指定し、モニターキャプチャを設定します。

ステップ 7

（任意） monitor capture epc-session-name continuous-capture http:location/filename

例:

Device# monitor capture epc-session1 continuous-capture https://www.cisco.com/epc1.pcap

（任意）

継続的なパケットキャプチャを設定します。バッファが上書きされる前の、特定の場所へのファイルの自動エクスポートを有効にします。

（注）

継続的なキャプチャには、循環バッファが必要です。
.pcap 拡張子のファイル名を設定します。
次に、ファイル名と、ファイル名の生成に使用される名称の例を示します。CONTINUOUS_CAP_20230601130203.pcap

CONTINUOUS_CAP_20230601130240.pcap
パケットが自動的にエクスポートされた後、バッファは、新しい着信キャプチャパケットによって上書きされるか、コマンドによってクリアまたは削除されるまでクリアされません。

ステップ 8

（任意） [no] monitor capture epc-session-name inner mac MAC1 [MAC2… MAC10]

例:

Device# monitor capture epc-session1 inner mac 1.1.1 2.2.2 3.3.3 4.4.4

（任意）

最大 10 個の MAC アドレスを内部 MAC フィルタとして設定します。

（注）

キャプチャの進行中に内部 MAC を変更することはできません。
MAC アドレスは、1 つのコマンドで入力することも、複数のコマンドラインを使用して入力することもできます。文字列の制限により、1 つのコマンドラインに入力できる MAC アドレスは 5 つまでです。次のコマンドラインに残りの MAC アドレスを入力できます。
設定された内部 MAC アドレスの数が 10 の場合、設定された古い内部 MAC アドレスを削除するまで、新しい MAC アドレスを設定することはできません。

ステップ 9

monitor capture epc-session-name start

例:

Device# no monitor capture epc-session1 start

パケットデータのキャプチャを開始します。

ステップ 10

monitor capture epc-session-name stop

例:

Device# no monitor capture epc-session1 stop

パケットデータのキャプチャを停止します。

ステップ 11

monitor capture epc-session-name export filelocation/filename

例:

Device# monitor capture epc-session1 export https://www.cisco.com/ecap-file.pcap

継続的なキャプチャが設定されていない場合は、キャプチャされたデータを分析用にエクスポートします。

組み込みパケットキャプチャの確認

設定されたファイルの数とファイルあたりのサイズを表示するには、次のコマンドを実行します。

（注）

次のコマンドは、連続キャプチャが有効かどうかに関係なく表示されます。設定された内部 MAC アドレスも、このコマンドを使用して表示されます。

Device# show monitor capture epc-session1
Status Information for Capture epc-session1
  Target Type: 
 Interface: TwoGigabitEthernet0/0/0, Direction: BOTH
   Status : Inactive
  Filter Details: 
    Capture all packets
  Inner Filter Details: 
  Continuous capture: enabled
  Continuous capture path: ftp://mgcusr:mgcusr@10.124.19.169//home/mgcusr/xij/repo.pcap
  Buffer Details: 
   Buffer Type: CIRCULAR
   No of files: 5
   File Size (in MB): 21
  Limit Details: 
   Number of Packets to capture: 0 (no limit)
   Packet Capture duration: 3600
   Packet Size to capture: 0 (no limit)
   Maximum number of packets to capture per second: 1000
   Packet sampling rate: 0 (no sampling)

設定された組み込みパケットキャプチャバッファファイルを表示するには、次のコマンドを実行します。

Device# show monitor capture epc-session1 buffer brief 
 ----------------------------------------------------------------------------
 #   size   timestamp     source             destination      dscp    protocol
 ----------------------------------------------------------------------------
   0 1386    0.000000   192.168.10.117   ->  192.168.10.100   0  BE   UDP
   1 1378    0.000000   192.168.10.100   ->  192.168.10.117   0  BE   UDP
   2 1386    0.001007   192.168.10.117   ->  192.168.10.100   0  BE   UDP

Device# show monitor capture epc-session1 buffer dump 
0
  0000:  6C8BD3FE AEC0F4BD 9E566E4B 8100000A   l........VnK....
  0010:  08004500 05500000 0000FF11 2073C0A8   ..E..P...... s..
  0020:  0A64C0A8 0A75147F 1480053C 00000010   .d...u.....<....
  0030:  03000000 00000288 0000C48E 8FC860CF   ..............`.
  0040:  DC8C3759 4B203468 95299EA5 00000000   ..7YK 4h.)......
  0050:  AAAA0300 00000800 4500050A 92154000   ........E.....@.
  0060:  40060BBC C0A80B67 C0A80B65 A7E0139D   @......g...e....
  0070:  32595FD8 0F2D6065 801001F6 EA440000   2Y_..-`e.....D..
  0080:  0101080A BFCB4934 A959414F 36373839   ......I4.YAO6789
  0090:  30313233 34353637 38393031 32333435   0123456789012345
  00A0:  36373839 30313233 34353637 38393031   6789012345678901
  00B0:  32333435 36373839 30313233 34353637   2345678901234567
  00C0:  38393031 32333435 36373839 30313233   8901234567890123
  00D0:  34353637 38393031 32333435 36373839   4567890123456789
  00E0:  30313233 34353637 38393031 32333435   0123456789012345
  00F0:  36373839 30313233 34353637 38393031   6789012345678901
  0100:  32333435 36373839 30313233 34353637   2345678901234567
.
.
.

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ（Cisco IOS XE 17.15.x）ソフトウェア コンフィギュレーション ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： 組み込みパケット キャプチャ

組み込みパケット キャプチャ

組み込みパケットキャプチャの機能履歴

組み込みパケット キャプチャについて

組み込みパケットキャプチャの設定（CLI）

手順

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

組み込みパケットキャプチャの確認

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco Catalyst 9800 シリーズワイヤレスコントローラ（Cisco IOS XE 17.15.x）ソフトウェアコンフィギュレーションガイド

章のタイトル：組み込みパケットキャプチャ

組み込みパケットキャプチャ

組み込みパケットキャプチャについて