Prime基础设施数据包捕获过程

下载选项

  • PDF     (147.8 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (79.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (61.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2015 年 3 月 16 日
文档 ID:118840

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍使用tcpdump CLI命令从Cisco Prime基础设施(PI)服务器捕获所需数据包。

使用tcpdump命令

本节提供示例,说明使用tcpdump命的方式。

nms-pi/admin# tech dumptcp ?
  <0-3>  Gigabit Ethernet interface number

show interface命令的输出提供了有关当前使用的接口名称和编号的精确信息。

nms-pi/admin# tech dumptcp 0 ?
count Specify a max package count, default is continuous (no limit)
<cr> Carriage return.

注意:您可以在上一命令中指示特定包计数。如果未指示特定包计数,则运行连续捕获,无限制。

nms-pi/admin# tech dumptcp 0 | ?
 Output modifier commands:
 begin Begin with line that matches
 count Count the number of lines in the output
 end End with line that matches
 exclude Exclude lines that match
 include Include lines that match
 last Display last few lines of the output
nms-pi/admin# tech dumptcp 0 > test-capture.pcap

注意:保存文件并查看最简单。在本例中,服务器将文件保存在目录结构的根目录中。要查看文件,请输入dir命令。

将捕获的文件复制到外部位置

以下两个示例说明捕获文件复制到服务器外部位置的方式:

  • 在本示例中,捕获文件被复制到IP地址为1.2.3.4的FTP服务器:
    copy disk:/test-capture.pcap ftp://1.2.3.4/
  • 在本示例中,捕获文件被复制到IP地址为5.6.7.8的TFTP服务器:
    copy disk:/test-capture.pcap tftp://5.6.7.8/

以根用户身份捕获数据包

如果需要更精细的捕获,请在以管理员用户身份登录后,以根用户身份登录CLI

test$ ssh admin@12.13.14.15
Password: 
nms-pi/admin#
nms-pi/admin# root
Enter root password :
Starting root bash shell ...
ade # su -
[root@nms-pi~]#

根用户捕获示例

以下是根用户捕获的三个示例:

  • 在本示例中,将捕获发往PI服务器上端口162的所有数据包:
    [root@nms-pi~]# tcpdump -i eth0 -s0 -n dst port 162
  • 在本示例中,发往端口9991的所有数据包都会被捕获并写入/localdisk/ftp/目录中名为test.pcap的文件中:
    [root@nms-pi~]# tcpdump -w /localdisk/ftp/test.pcap -s0 -n dst port 9991
  • 在本示例中,将捕获源IP地址为1.1.1.1的所有数据包:
    [root@nms-pi~]# tcpdump -n src host 1.1.1.1
TAC Authored

由思科工程师提供

  • Ram Krishnamoorthy
    Cisco TAC Engineer.

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品