Prime Infrastructure 패킷 캡처 절차

다운로드 옵션

  • PDF     (126.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (80.5 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (62.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2015년 3월 16일
문서 ID:118840

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco PI(Prime Infrastructure) 서버에서 원하는 패킷을 캡처하기 위해 tcpdump CLI 명령을 사용하는 방법에 대해 설명합니다.

tcpdump 명령 사용

이 섹션에서는 tcpdump 명령이 사용되는 방법을 보여 주는 예제 제공합니다.

nms-pi/admin# tech dumptcp ?
  <0-3>  Gigabit Ethernet interface number

show interface 명령의 출력에서는 현재 사용 중인 인터페이스 이름과 번호에 대한 정확한 정보를 제공합니다.

nms-pi/admin# tech dumptcp 0 ?
count Specify a max package count, default is continuous (no limit)
<cr> Carriage return.

참고:이전 명령에서 특정 패키지 수를 지정할 수 있습니다.특정 패키지 수를 지정하지 않으면 제한 없이 연속 캡처가 실행됩니다.

nms-pi/admin# tech dumptcp 0 | ?
 Output modifier commands:
 begin Begin with line that matches
 count Count the number of lines in the output
 end End with line that matches
 exclude Exclude lines that match
 include Include lines that match
 last Display last few lines of the output
nms-pi/admin# tech dumptcp 0 > test-capture.pcap

참고:파일을 저장한 다음 검토하는 것이 가장 쉽습니다.이 예에서 서버는 디렉토리 구조의 루트에 파일을 저장합니다.파일을 보려면 dir 명령을 입력합니다.

캡처된 파일을 외부 위치에 복사

다음은 캡처된 파일을 서버 외부에 있는 위치로 복사하는 방법을 보여 주는 두 가지 예입니다.

  • 이 예에서 캡처 파일은 IP 주소가 1.2.3.4인 FTP 서버에 복사됩니다.
    copy disk:/test-capture.pcap ftp://1.2.3.4/
  • 이 예에서 캡처 파일은 IP 주소 5.6.7.8을 사용하여 TFTP 서버에 복사됩니다.
    copy disk:/test-capture.pcap tftp://5.6.7.8/

루트 사용자로 패킷 캡처

더욱 세분화된 캡처를 원하는 경우 관리자 사용자로 로그인한 후 루트 사용자로 CLI에 로그인합니다.

test$ ssh admin@12.13.14.15
Password: 
nms-pi/admin#
nms-pi/admin# root
Enter root password :
Starting root bash shell ...
ade # su -
[root@nms-pi~]#

루트 사용자 캡처 예

다음은 루트 사용자가 캡쳐한 세 가지 예입니다.

  • 이 예에서는 PI 서버에서 포트 162로 향하는 모든 패킷이 캡처됩니다.
    [root@nms-pi~]# tcpdump -i eth0 -s0 -n dst port 162
  • 이 예에서는 포트 9991로 향하는 모든 패킷이 캡처되어 /localdisk/ftp/디렉토리의 test.pcap이라는 파일에 기록됩니다.
    [root@nms-pi~]# tcpdump -w /localdisk/ftp/test.pcap -s0 -n dst port 9991
  • 이 예에서는 소스 IP 주소가 1.1.1.1인 패킷이 캡처됩니다.
    [root@nms-pi~]# tcpdump -n src host 1.1.1.1
TAC Authored

Cisco 엔지니어가 작성

  • Ram Krishnamoorthy
    Cisco TAC Engineer.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품