CLI에서 Expressway 패킷 캡처 수집

소개

이 문서에서는 Tcpdump 기능을 사용하여 Expressway 또는 VCS(Video Communication Server)의 CLI에서 패킷 캡처를 수집하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Cisco Expressway 또는 Cisco VCS
• Tcpdump

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

패킷 캡처 프로세스

디스크 공간 사용량 및 캡처 위치 확인

1. 루트 사용자 및 관련 암호를 사용하여 Expressway CLI에 로그인합니다.

Expressway 루트 로그인

2. 이 명령을 사용하여 패킷 캡처를 저장할 충분한 공간이 있는지 디스크 공간 사용량을 확인합니다.

df /mnt/harddisk

3. 명령을 사용하여 저장할 캡처에 대한 새 디렉토리를 만듭니다.

mkdir /mnt/harddisk/capture

4. 새로 생성된 디렉토리로 이동합니다.

cd /mnt/harddisk/capture

캡처 옵션

패킷 캡처는 다양한 옵션과 함께 Tcpdump 기능을 사용하여 구성할 수 있습니다. 이 명령은 임의의 인터페이스에서 패킷을 캡처하고 Newcapture라는 파일에 씁니다. 원하는 파일 이름 및 옵션을 지정할 수 있습니다.

tcpdump -i any -w Newcapture

추가 옵션은 Tcpdump Manpage에 설명되어 있습니다.

캡처 시작 및 수집

1. 명령을 사용하여 새 패킷 캡처를 시작합니다. 이 명령에서 사용되는 옵션은 Ethernet 0 인터페이스의 패킷을 캡처하여 전체 패킷을 표시하고 Newcapture라는 파일에 기록합니다.

tcpdump -i eth0 -s 0 -w Newcapture

2. 원하는 패킷이 캡처되면 키보드에서 Control(제어) 버튼과 C(C) 버튼을 동시에 눌러 캡처를 중지합니다.

Expressway 명령줄

3. SFTP(Secure File Transfer Protocol) 클라이언트를 사용하여 파일을 캡처 디렉토리에서 로컬 컴퓨터로 전송합니다.

4. 명령을 사용하여 새로 생성된 디렉토리 및 패킷 캡처 파일을 제거합니다.

rm -r /mnt/harddisk/capture

관련 정보

• Tcpdump 매뉴얼 페이지