Effectuer une capture de paquets dans un noeud Telemetry Broker

Options de téléchargement

  • PDF     (339.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (176.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (193.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:5 février 2024
ID du document:221628

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment effectuer une capture de paquets dans un noeud Cisco Telemetry Broker (CTB) Broker.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Administration Linux de base
    • Architecture de base de Cisco Telemetry Broker
    • Connaissances de base SSH
    • L’accès à l’interface de ligne de commande (CLI) est nécessaire admin rootet nécessaire pour capturer les paquets.

    Composants utilisés

    Les informations de ce document sont basées sur le noeud CTB Broker exécutant la version 2.0.1.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configurer

    Le noeud du courtier CTB dispose d’un outil appelé ctb-pcap qui est utilisé pour effectuer une capture réseau à partir de l’interface de télémétrie du noeud du courtier. Notez que cet outil n'est pas disponible au niveau du noeud Gestionnaire CTB.

    Avant d'utiliser la commandectb-pcap,, assurez-vous d'abord de passer à l' root utilisateur à l'aide de la commandesudo su. Cet outil est disponible uniquement pour l'rootutilisateur.

    Pour afficher les options disponibles pour cet outil, exécutez la commande ctb-pcap --help dans l'interface de ligne de commande du noeud Broker. Cette image affiche la liste complète des options :

    All available options for CTB packet capture toolToutes les options disponibles pour l'outil de capture de paquets CTB

    Comme l'indique la sortie, le nombre de paquets capturés, la durée en secondes et le nom du fichier de sortie de capture de paquets sont requis. En outre, le type de paquet, qu’il soit reçu, envoyé ou abandonné, doit être indiqué dans la commande.

    Vous pouvez utiliser la syntaxe suivante comme base de la commande de capture de paquets, qui spécifie déjà le nombre de paquets capturés, la durée et le nom de fichier de la capture de paquets, ainsi que l'option détaillée et le type de paquet :

    ctb-pcap -V -n [number_pkts] -t [duration] -o [filename] [rx/tx/drop]

    Vérifier

    Par exemple, vous pouvez effectuer une capture de paquets avec l'option explicite, 100 paquets, pendant trente secondes, filtrés par la source 10.10.10.10 des paquets reçus et enregistrer le résultat avec le nom received_packets.pcap.

    La commande permettant d’effectuer cette capture de paquets est la suivante :

    ctb-pcap -V -n 100 -t 120 -s 10.10.10.10 -o received_packets.pcap rx

    Entrez la commande dans l’interface de ligne de commande du noeud Broker et la capture de paquets commence. Lorsque la capture de paquets est terminée, le fichier est automatiquement enregistré dans le/var/lib/titan/pcap/répertoire.

    Voici un exemple du résultat détaillé de la commande packet capture :

    Verbose output from the example commandSortie détaillée de la commande exemple

    Notez que pour la durée et le nombre d'options de paquet, la première arrête la capture de paquet. (Par exemple, si un total de 100 paquets ont été capturés alors que les trente paquets de la durée n'ont pas été terminés, la capture des paquets est arrêtée. Dans cet exemple, la durée de trente secondes a été atteinte en premier, de sorte que seuls 66 paquets ont été capturés.)

    Une fois la capture de paquets générée, utilisez SCP ou SFTP pour transférer le fichier vers votre machine locale. Si vous utilisez le protocole SFTP, saisissez les informations d'identification d'administrateur pour vous connecter à l'appliance.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    06-Feb-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Omar De Felipe Solis
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits