3 мая 2014 г.

Traffic Capture

Функция traffic capture позволяет копировать в память маршрутизатора (аналогичный функционал доступен для межсетевых экранов и некоторых коммутаторов) передаваемые пакеты (или заголовки передаваемых пакетов), если они соответствуют определенным требованиям. Результаты можно сохранить в виде .pcap файлов в памяти маршрутизатора или скопировать на tftp сервер без сохранения. Полученные файлы можно открыть с помощью ПО Wireshark.

Настройка traffic capture

1. Настройка списков доступа, которые используются для фильтрации копируемых в память пакетов:
access-list 123 permit tcp host 192.168.1.1 host 192.168.1.2
access-list 123 permit tcp host 192.168.1.2 host 192.168.1.1
2. Создания профиля traffic capture и задание настроек тестирования:
ip traffic-export profile $TEST_NAME mode capture ! TEST_NAME - имя профиля traffic capture
  bidirectional
  incoming access-list 123
  outgoing access-list 123
  length 128 ! Количество байт пакета, сохраняемых в памяти маршрутизатора
3. Задание профиля traffic capture на нужном интерфейсе устройства:
interface GigabitEthernet0/1
 ip traffic-export apply $TEST_NAME size $BUFFER_SIZE ! BUFFER_SIZE - размер буфера памяти, который служит для хранения скопированных пакетов
4. Запуск процесса копирования и его остановка:
traffic-export interface GigabitEthernet0/1 start
...
traffic-export interface GigabitEthernet0/1 stop
5. Сохранение результатов тестирования, очистка буфера памяти:
traffic-export interface GigabitEthernet0/1 copy tftp://10.0.0.1/capture/capture_12012014.pcap
traffic-export interface GigabitEthernet0/1 clear
6. Удаление изменений в настройках интерфейса, профиля traffic capture и списков доступа
(config)#int g0/1
(config-if)#no  ip traffic-export apply $TEST_NAME size 10000000
(config-if)#exit
(config)#no access-list 123
(config)#no ip traffic-export profile $TEST_NAME mode capture

Дополнительно