在FMC中使用Packet Tracer工具重播数据包

简介

本文档介绍如何使用FMC GUI Packet Tracer工具在FTD设备中重播数据包。

先决条件

要求

Cisco 建议您了解以下主题：

• Firepower技术知识
• 了解通过防火墙的数据包 
  
  

使用的组件

• 思科安全防火墙管理中心(FMC)和思科防火墙威胁防御(FTD) 7.1版或更高版本。
• PCAP格式的数据包捕获文件

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

使用FMC上提供的Packet Tracer工具重播数据包

1. 登录FMC GUI。转至Devices > Troubleshoot > Packet Tracer。
   
   
   
2. 提供源、目标、协议和入口接口的详细信息。点击Trace。
   
3. 使用Allow the simulated packet to transmit from the device选项，从设备重播此数据包。
4. 请注意，数据包已丢弃，因为访问控制策略中配置了一条用于丢弃ICMP数据包的规则。
   
   
   
5. 此Packet Tracer使用TCP数据包跟踪的最终结果（如图所示）。
   
   
   

使用PCAP文件重播数据包

您可以使用Select a PCAP File（选择PCAP文件）按钮上传pcap文件。然后选择Ingress接口并点击Trace。

使用此选项的限制 

1. 我们只能模拟TCP/UDP数据包。
2. PCAP文件中支持的最大数据包数为100。
3. Pcap文件大小必须小于1 MB。
4. PCAP文件名不能超过64个字符（包括扩展名），并且只能包含字母数字、特殊字符(“。”、“-”、“_”)或两者。
5. 当前仅支持单个流数据包。

跟踪3将丢弃原因显示为无效IP报头

相关文档

有关数据包捕获和跟踪器的详细信息，请参阅Cisco Live文档。