在遥测代理节点中执行数据包捕获
简介
本文档介绍如何在思科遥测代理(CTB)代理节点中执行数据包捕获。
先决条件
要求
Cisco 建议您了解以下主题:
- 基本Linux管理
- 基本思科遥测代理架构
- SSH基础知识
- 执行数据包捕获时需要使用
adminroot命令行界面(CLI)访问。
使用的组件
本文档中的信息基于运行版本2.0.1的CTB Broker节点。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
CTB代理节点有一个称为ctb-pcap的工具,用于从代理节点的遥测接口执行网络捕获。请注意,此工具在CTB管理器节点不可用。
使用命令之前ctb-pcap,,请确保首先使用命令root切换到用sudo su户。此工具仅对用户可用root。
要查看此工具的可用选项,请在Broker节ctb-pcap --help点的CLI上运行命令。此图像显示了选项的完整列表:
CTB数据包捕获工具的所有可用选项
如输出所示,需要捕获的数据包数量、持续时间(以秒为单位)和数据包捕获输出文件名。此外,必须在命令中说明数据包类型(接收、发送或丢弃数据包)。
您可以使用以下语法作为packet capture命令的基础,该命令已指定捕获的数据包数量、数据包捕获的持续时间和文件名,以及详细选项和数据包类型:
ctb-pcap -V -n [number_pkts] -t [duration] -o [filename] [rx/tx/drop]
验证
例如,您可以使用冗余选项100个数据包(30秒)执行数据包捕获,按接收数据包的源10.10.10.10进行过滤,并将输出保存为名received_packets.pcap称。
执行此类数据包捕获的命令为:
ctb-pcap -V -n 100 -t 120 -s 10.10.10.10 -o received_packets.pcap rx
在Broker节点的CLI中输入命令,数据包捕获随即开始。数据包捕获完成后,文件将自动保存到目/var/lib/titan/pcap/录。
以下是packet capture命令的详细输出示例:
示例命令的详细输出
请注意,对于数据包选项的持续时间和数量,第一个选项会停止数据包捕获。(例如,如果总共捕获了100个数据包,即使持续时间的30个尚未完成,数据包捕获也会停止。在本例中,首先达到三十秒的持续时间,因此只捕获了66个数据包。)
生成数据包捕获后,使用SCP或SFTP将文件传输到本地计算机。如果使用SFTP,请输入管理员凭证以连接到设备。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
06-Feb-2024 |
初始版本 |
反馈