在SD-WAN vManage上执行数据包捕获

简介

本文档介绍如何在Cisco SD-WAN vManage上执行数据包捕获。

先决条件

要求

Cisco 建议您了解以下主题：

• 思科软件定义的广域网(SD-WAN)
• 数据包分析器

使用的组件

本文档基于以下软件和硬件版本：

• vManage 20.9.4

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

背景信息包含有关vManage上的数据包捕获功能是什么、使用此工具的优点以及可用于过滤相关流量的协议数量的说明。

vManage上的数据包捕获允许捕获和分析SD-WAN网络上的数据包流量。使用此工具可以获得以下重要优势：

问题诊断：数据包捕获是排除网络故障的宝贵工具。这可用于分析数据包并确定性能、延迟或丢包问题的原因。

Filtering and Selective Capture:vManage允许您配置过滤器，以仅捕获相关流量，从而降低网络负载并简化特定数据包的分析。

安全性：此功能可用于识别网络上的恶意流量模式或可疑活动。

十进制	缩写	协议	RFC
1	ICMP	Internet 控制消息协议	RFC 792
2	IGMP	Internet 组管理协议	RFC 1112
4	IP	IP en IP（封装）	RFC 2003
6	TCP	传输控制协议	RFC 793
8	EGP	外部网关协议	RFC 888
9	IGP	内部网关协议
17	UDP	用户数据报协议	RFC 768
41	IPv6	封装IPv6	RFC 2460
47	GRE	通用路由封装
50	ESP	封装安全有效载荷	RFC 2406
88	EIGRP	EIGRP
89	OSPF	开放最短路径优先	RFC 1583
112	VRRP	虚拟路由器冗余协议	RFC 3768

步骤

步骤1:导航到Monitor > Devices。

第二步：过滤设备并单击蓝色字母。

第三步：导航到安全监控>故障排除。

第四步：如果未看到Packet Capture选项，则需要从Administration > Settings > Data Stream > Click the Pencil > Enabled > System > Save启用Data Stream功能。

第五步：现在，您可以在Traffic部分看到Packet Capture选项，请单击该选项。

第六步：选择捕获所需值，如此处所示。

VPN:从执行捕获的VPN中选择

接口：选择此VPN内部的接口

流量过滤：在此您可以选择不同选项以过滤来自该接口和VPN的流量，例如：

• 源IP:源IP地址
• 源端口：源端口
• 协议：例如UDP、TCP、ICMP等。
• 目的IP:目的IP
• 目标端口：目标端口

步骤 7.一旦您拥有完成捕获所需的所有值，请单击Start。

步骤 8然后，vManage开始使用指定的过滤器捕获数据包，您可在收到足够的数据包后立即将其停止。

 步骤 9等待vManage准备要下载的文件。

步骤 10然后下载数据包捕获文件。

 步骤 11捕获现在位于您的文件上，请使用作为Wireshark的数据包分析器将其打开。

如您所见，捕获可以提供许多有用的信息，此处的UDP数据包按预期捕获。

打开UDP数据包时，您会看到其中包含的信息。

在帧信息上，您可以看到到达时间、颜色规则名称、颜色规则字符串等信息。

您还可以看到源IP地址和目标IP地址，例如您之前设置的源和目标端口。

相关信息

Cisco vManage How-Tos for Cisco IOS XE SD-WAN Devices