Существует длинный список команд отладки. Существуют ли какие-либо команды отладки (или другие команды IOS), которые могут захватывать подробные данные пакета или кадра (уровень 2, 3) через интерфейс? Я знаю, что у нас есть show-mac-address-table и show arp, но это не показывает таких вещей, как MAC-адрес назначения кадра, IPv4-адрес назначения пакета или тип протокола (например, ICMP, ARP). используемый. Предлагает ли IOS 12.3+ способ сделать это?
Все, что я нашел в отношении отладки, это
http://www.cisco.com/en/US/docs/ios/12_4t/ip_addr/configuration/guide/htarpmon.html#wp1203532
Вы можете посмотреть на Встроенный захват пакетов особенность - 12,4 (20) Т или новее.
Если вам нужен очень конкретный поток данных, это может быть выполнено только на устройстве Cisco. Вы можете получить базовую информацию об источнике / получателе пакета следующим образом.
ip access-list extended acl-track-flow
permit ip host 10.2.3.4 any log-input
permit ip any any
log-input заставит маршрутизатор генерировать сообщение системного журнала каждый раз, когда срабатывает запись ACL, включая MAC-адрес пакета.
Для более подробной информации вы можете использовать «debug ip packet acl [подробно] ", который должен запускаться с фильтром ACL, чтобы он не повредил ваш маршрутизатор.
Наконец, вы можете сделать "отладку IP-пакета acl dump ", которая является скрытой командой. Это фактически покажет вам полное содержимое пакетов, которые совпадают. Серьезно не рекомендую запускать это на рабочем маршрутизаторе без очень специфического ACL для очень небольшого потока.
Правильный ответ - настроить порт SPAN на нисходящем коммутаторе, который зеркалирует весь трафик порта маршрутизатора на устройство захвата Wireshark (или подобное).