Procedimientos de captura de paquetes de infraestructura Prime

Opciones de descarga

  • PDF     (114.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (85.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (68.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:16 de marzo de 2015
ID del documento:118840

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe el uso del comando CLI tcpdump para capturar los paquetes deseados de un servidor de Cisco Prime Infrastructure (PI).

Utilice el comando tcpdump

Esta sección proporciona ejemplos que ilustran la forma en que se utiliza el comando tcpdump.

nms-pi/admin# tech dumptcp ?
  <0-3>  Gigabit Ethernet interface number

La salida del comando show interface proporciona información precisa sobre el nombre de la interfaz y el número que se está utilizando actualmente.

nms-pi/admin# tech dumptcp 0 ?
count Specify a max package count, default is continuous (no limit)
<cr> Carriage return.

Nota: Puede indicar el conteo de paquetes específico en el comando anterior. Si no indica un conteo de paquetes específico, se ejecuta una captura continua sin límite.

nms-pi/admin# tech dumptcp 0 | ?
 Output modifier commands:
 begin Begin with line that matches
 count Count the number of lines in the output
 end End with line that matches
 exclude Exclude lines that match
 include Include lines that match
 last Display last few lines of the output
nms-pi/admin# tech dumptcp 0 > test-capture.pcap

Nota: Es más fácil guardar el archivo y después revisarlo. En este ejemplo, el servidor guarda el archivo en la raíz de la estructura de directorios. Para ver los archivos, ingrese el comando dir.

Copiar los archivos capturados en una ubicación externa

Estos son dos ejemplos que ilustran la forma en que se copian los archivos capturados en una ubicación que se encuentra fuera del servidor:

  • En este ejemplo, el archivo de captura se copia en un servidor FTP con una dirección IP de 1.2.3.4:
    copy disk:/test-capture.pcap ftp://1.2.3.4/
  • En este ejemplo, el archivo de captura se copia a un servidor TFTP con una dirección IP 5.6.7.8:
    copy disk:/test-capture.pcap tftp://5.6.7.8/

Capture paquetes como usuario raíz

Si desea más capturas granulares, inicie sesión en la CLI como usuario raíz después de haber iniciado sesión como usuario administrador.

test$ ssh admin@12.13.14.15
Password: 
nms-pi/admin#
nms-pi/admin# root
Enter root password :
Starting root bash shell ...
ade # su -
[root@nms-pi~]#

Ejemplo de capturas de usuario raíz

A continuación se muestran tres ejemplos de capturas realizadas por un usuario raíz:

  • En este ejemplo, se capturan todos los paquetes destinados al puerto 162 en el servidor PI:
    [root@nms-pi~]# tcpdump -i eth0 -s0 -n dst port 162
  • En este ejemplo, todos los paquetes destinados al puerto 991 se capturan y escriben en un archivo llamado test.pcap en el directorio /localdisk/ftp/:
    [root@nms-pi~]# tcpdump -w /localdisk/ftp/test.pcap -s0 -n dst port 9991
  • En este ejemplo, se capturan todos los paquetes con una dirección IP de origen de 1.1.1.1:
    [root@nms-pi~]# tcpdump -n src host 1.1.1.1
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Ram Krishnamoorthy
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos