從CLI收集Expressway資料包捕獲
簡介
本文檔介紹如何使用Tcpdump功能從Expressway或影片通訊伺服器(VCS)的CLI收集資料包捕獲。
必要條件
需求
思科建議您瞭解以下主題:
- Cisco Expressway或Cisco VCS
- tcpdump
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
資料包捕獲進程
驗證磁碟空間使用狀況與擷取位置
1. 使用root使用者和相關密碼登入Expressway CLI。
Expressway根登入
2. 使用命令驗證磁碟空間使用情況,以確保有足夠的空間來儲存資料包捕獲。
df /mnt/harddisk
3. 使用命令為要儲存的捕獲建立新目錄。
mkdir /mnt/harddisk/capture
4. 切換作業選項至新建立的目錄。
cd /mnt/harddisk/capture
擷取選項
可以使用帶有各種選項的Tcpdump功能配置資料包捕獲。該命令可捕獲任何介面上的資料包並寫入名為Newcapture的檔案。您可以指定任何想要的檔案名稱和選項。
tcpdump -i any -w Newcapture
有關其他選項的說明,請參閱Tcpdump首頁。
啟動並收集捕獲
1. 使用命令開始新的資料包捕獲。命令中使用的選項可捕獲Ethernet 0介面上的資料包,顯示完整的資料包,並寫入名為Newcapture的檔案。
tcpdump -i eth0 -s 0 -w Newcapture
2. 捕獲完所需的資料包後,透過同時按鍵盤上的「控制」按鈕和C按鈕停止捕獲。
Expressway命令列
3. 使用安全檔案傳輸通訊協定(SFTP)使用者端將檔案從擷取目錄傳輸到本機電腦。
4. 使用命令刪除新建立的目錄和資料包捕獲檔案。
rm -r /mnt/harddisk/capture
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
21-Aug-2024 |
初始版本 |
意見