この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Embedded Packet Capture(EPC)は、ネットワーク管理者がデバイスを出入りするかデバイスを通るパケットをキャプチャし、パケットをローカルで分析するか、または Wireshark のようなツールを使用してオフライン分析を行うために、パケットを保存してエクスポートできるようにするオンボード パケット キャプチャ ファシリティです。 この機能は、デバイスがネットワークの管理と操作にアクティブに参加できるようにすることによって、ネットワーク操作を簡略化します。 この機能は、パケットの形式に関する情報を収集することによって、トラブルシューティングを容易にします。 また、アプリケーションの分析とセキュリティも容易にします。
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、『Bug Search Tool』およびご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。 Cisco.com のアカウントは必要ありません。
Embedded Packet Capture(EPC)ソフトウェア サブシステムは、その動作で CPU とメモリ リソースを消費します。 さまざまなタイプの操作を行うために十分なシステム リソースを準備する必要があります。 システム リソースの使用のためのガイドラインを次の表に示します。
システム リソース |
要件 |
|---|---|
| ハードウェア |
CPU 利用率の要件は、プラットフォームによって異なります。 |
| メモリ |
パケット バッファは DRAM に保存されます。 パケット バッファのサイズは、ユーザが指定します。 |
| ディスクスペース |
パケットは外部のデバイスにエクスポートできます。 フラッシュ ディスクでの中間保管は必要ありません。 |
Embedded Packet Capture(EPC)は、パケットのトレースとトラブルシューティングに役立つ組み込みシステム管理機能を提供します。 この機能を使用すると、ネットワーク管理者は、シスコ デバイスを出入りするか通過するデータ パケットをキャプチャできます。 ネットワーク管理者は、キャプチャ バッファ サイズとタイプ(循環またはリニア)およびキャプチャする各パケットの最大バイト数を定義する場合があります。 パケット キャプチャ レートは、詳細な管理制御を使用してスロットリングできます。 たとえば、アクセス コントロール リストを使用してキャプチャ対象パケットをフィルタリングするオプションや、最大パケット キャプチャ レートまたはサンプリング間隔の指定などの詳細な定義を行うオプションが利用できます。
この機能の利点は次のとおりです。
キャプチャ バッファは、パケット データを収容するメモリ内の領域です。 バッファの一意の名前、サイズ、およびタイプを指定し、バッファが必要に応じて着信データを処理するように設定できます。
キャプチャ バッファには次のタイプのデータが保存されます。
パケット データは datagramstart から開始され、最小の 1 パケットあたりのキャプチャ サイズ(datagramsize)をキャプチャ バッファにコピーします。
メタデータには、パケット データのセットについての説明情報が含まれています。 内容は、次のとおりです。
キャプチャ バッファでは、次の作業を実行できます。
キャプチャ ポイントは、パケットがキャプチャされ、バッファと関連付けられるトラフィック トランジット ポイントです。 一意の名前と異なるパラメータを提供することによって、キャプチャ ポイントを定義できます。
次のキャプチャ ポイントが使用できます。
キャプチャ ポイントでは、次の作業を実行できます。
この作業を実行し、分析とトラブルシューティングのためのパケット データのキャプチャを開始します。 パケット データをキャプチャするには、キャプチャ バッファとキャプチャ ポイントを定義する必要があります。 次に、キャプチャ ポイントをキャプチャ バッファと関連付ける必要があります。 キャプチャ ポイントをイネーブルにすると、パケット データをキャプチャするプロセスが開始されます。
1. enable
2. monitor capture buffer buffer-name [clear | export export-location | filter access-list {ip-access-list | ip-expanded-list | access-list-name} | limit {allow-nth-pak nth-packet | duration seconds | packet-count total-packets | packets-per-sec packets} | [max-size element-size] [size buffer-size] [circular| linear]]
3. monitor capture point {ip| ipv6}{cef capture-point-name interface-name interface-type{both | in | out}| process-switched capture-point-name {both| from-us| in | out}}
4. monitor capture point associate capture-point-name capture-buffer-name
5. monitor capture point start {capture-point-name | all}
パケット データのキャプチャを停止するには、次の作業を実行します。
1. enable
2. monitor capture point stop {capture-point-name | all}
外部ツールを使用して、分析のためにパケット データをエクスポートするには、次の作業を実行します。
1. enable
2. monitor capture buffer buffer-name export export-location
キャプチャされたパケット データのモニタリングとメンテナンスを行うには、次の作業を実行します。 キャプチャ バッファの詳細とキャプチャ ポイントの詳細を表示できます。
1. enable
2. show monitor capture {buffer {capture-buffer-name [parameters] | all parameters | merged capture-buffer-name1 capture-buffer-name2}[dump] [filter filter-parameters]} | point {all | capture-point-name}}
3. debug packet-capture
次に、ファスト イーサネット 0/1 インターフェイスから、またはファスト イーサネット 0/1 インターフェイスにパケットをキャプチャする例を示します。
Router> enable Router# monitor capture buffer pktrace1 ip cef ipceffa0/1 fastEthernet 0/1 both Router# monitor capture point associate ipceffa0/1 pktrace1 Router# monitor capture point start ipceffa0/1 Mar 21 11:13:34.023: %BUFCAP-6-ENABLE: Capture Point ipceffa0/1 enabled. Router# show monitor capture point all Status Information for Capture Point ipceffa0/1 IPv4 CEF Switch Path: IPv4 CEF , Capture Buffer: pktrace1 Status : Inactive Configuration: monitor capture point ip cef ipceffa0/1 FastEthernet0/1 both Router# show monitor capture buffer all Capture buffer pktrace1 (circular buffer) Buffer Size : 262144 bytes, Max Element Size : 256 bytes, Packets : 31 Allow-nth-pak : 0, Duration : 0 (seconds), Max packets : 0, pps : 0 Associated Capture Points: Name : ipceffa0/1, Status : Active Configuration: monitor capture buffer pktrace1 size 256 max-size 256 circular monitor capture point associate ipceffa0/1 pktrace1
次に、パケット データのキャプチャを停止する例を示します。
Router> enable Router# monitor capture point stop ipceffa0/1 Mar 21 11:14:20.152: %BUFCAP-6-DISABLE: Capture Point ipceffa0/1 disabled.
次に、外部ツールを使用して分析のためにデータをエクスポートする例を示します。
Router> enable Router# monitor capture buffer pktrace1 export tftp://10.1.88.9/pktrace1
EPC 機能を使用すると、パケットを ASCII でダンプできます。 次の例は、1 つのホストから別のホストへの IPv4 ICMP エコー応答パケットを示します。
<timestamp>: IPv4 packet received on Ethernet0/0 in the IPv4 CEF LES switch path 029E28E0: AABBCC01 2D00AABB CC013000 08004500 *;L.-.*;L.0...E. 029E28F0: 00640001 0000FE01 A8950A00 00020A00 .d....~.(....... 029E2900: 00010000 D5C80001 00000000 00000000 ....UH.......... 029E2910: B080ABCD ABCDABCD ABCDABCD ABCDABCD 0.+M+M+M+M+M+M+M 029E2920: ABCDABCD ABCDABCD ABCDABCD ABCDABCD +M+M+M+M+M+M+M+M 029E2930: ABCDABCD ABCDABCD ABCDABCD ABCDABCD +M+M+M+M+M+M+M+M 029E2940: ABCDABCD ABCDABCD ABCDABCD ABCDABCD +M+M+M+M+M+M+M+M 029E2950: ABCD
次に、キャプチャ バッファ pktrace1 の内容を表示する例を示します。 この出力は、show monitor capture buffer capture-buffer-name dump コマンドを使用して表示されます。 このコマンドは、デフォルト モードとダンプ モードの 2 つのモードをサポートしています。 ダンプ モードでは、キャプチャされたパケットの 16 進数でのダンプも表示されます。
Router> enable
Router# show monitor capture buffer pktrace1 dump
11:13:00.593 EDT Mar 21 2007 : IPv4 Turbo : Fa2/1 Fa0/1
65B6F500: 080020A2 44D90009 E94F8406 08004500 .. "DY..iO....E.
65B6F510: 00400F00 0000FE01 92AF5801 13025801 .@....~../X...X.
65B6F520: 58090800 4D1A1169 00000000 0005326C X...M..i......2l
65B6F530: 01CCABCD ABCDABCD ABCDABCD ABCDABCD .L+M+M+M+M+M+M+M
65B6F540: ABCDABCD ABCDABCD ABCDABCD ABCD00 +M+M+M+M+M+M+M.
11:13:20.593 EDT Mar 21 2007 : IPv4 Turbo : Fa2/1 Fa0/1
65B6F500: 080020A2 44D90009 E94F8406 08004500 .. "DY..iO....E.
65B6F510: 00400F02 0000FE01 92AD5801 13025801 .@....~..-X...X.
65B6F520: 58090800 FEF91169 00000000 0005326C X...~y.i......2l
65B6F530: 4FECABCD ABCDABCD ABCDABCD ABCDABCD Ol+M+M+M+M+M+M+M
65B6F540: ABCDABCD ABCDABCD ABCDABCD ABCDFF +M+M+M+M+M+M+M
次に、パケット キャプチャ インフラ デバッグをイネーブルにする例を示します。
Router> enable Router# debug packet-capture Buffer Capture Infrastructure debugging is on
| 関連項目 |
参照先 |
|---|---|
| Cisco IOS コマンド |
|
| ネットワーク管理コマンド(EEM コマンドを含む):コマンド構文の詳細、デフォルト設定、コマンド モード、コマンド履歴、使用上のガイドライン、および例 |
『Cisco IOS Network Management Command Reference』 |
| 標準 |
タイトル |
|---|---|
| 新しい規格または変更された規格はサポートされていません。また、既存の規格に対するサポートに変更はありません。 |
-- |
| MIB |
MIB のリンク |
|---|---|
| この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。 |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
| RFC |
タイトル |
|---|---|
| 新しい RFC または変更された RFC はサポートされていません。また、既存の RFC に対するサポートに変更はありません。 |
-- |
| 説明 |
リンク |
|---|---|
| シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。 Cisco.com のアカウントは必要ありません。