Cisco IOS路由器的嵌入式抓包工具(Embedded Packet Capture)

最新推荐文章于 2025-02-26 22:47:10 发布
最新推荐文章于 2025-02-26 22:47:10 发布
阅读量5.9k 收藏 4
点赞数 1
本文介绍Cisco IOS 12.4T中嵌入式抓包工具的使用方法,包括定义Buffer、添加ACL过滤特定流量、设置捕获点、启动及停止抓包过程、导出数据至远程FTP服务器等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:  http://www.routereflector.com/2013/05/embedded-packet-capture-tcpdump-on-cisco-ios-routers/

         IOS12.4T提供了嵌入式抓包工具(Embedded Packet Capture), 抓的包是tcpdump格式的。此工具配置需要一个特殊的Buffer来存储抓获的数据包。Buffer中的数据可以导出,这样我们就可以使用tcpdump或Wireshark等工具来分析了。

        1. 定义Buffer

             monitor capture buffer BUFFER_NAME max-size 10000

             monitor capture buffer BUFFER_NAME size 1024

       2. 添加ACL只捕获特定的数据包

            如果省略此步骤, 将抓获所有的数据包

            ip access-list extended ACL_NAME permit ip 10.0.0.0 0.0.0.255 host 10.1.1.1

     monitor capture buffer BUFFER_NAME filter access-list ACL_NAME
   3.设置捕获点

     下面的命令设置在接口Gi0/0捕获所有CEFswitched traffic.你可以设置数据方向 – in/out/both.
     monitor capture point ip cef CAPTUREPOINT_NAME Gi0/0 both
     下面的命令将抓获所有不是CEF switched traffic
     monitor capture point ip process-switched CAPTUREPOINT_NAME both
   4.关联Buffer和捕获点,并开始抓包
     monitor capture point associate CAPTUREPOINT_NAME BUFFER_NAME
     monitor capture point start CAPTUREPOINT_NAME
   5.停止抓包
     monitor capture point stop CAPTUREPOINT_NAME
   6.导出数据
     monitor capture buffer BUFFER_NAME export ftp://ftp.example.com/CAPTURER.pcap
   7.使用TCPDUMP分析
     # tcpdump -r CAPTURE.pcap -nn -v
   8.在路由器上分析

     #show monitor capture buffer BUFFER_NAME dump
   9.显示BUFFER和所有的捕获点
     #show monitor capture point all 
     #show monitor capture buffer all parameters
   10.删除捕获点和BUFFER
     # no monitor capture point ip cef CAPTUREPOINT_NAME FastEthernet0/0 both     # no monitor capture buffer BUFFER_NAME
jjw97_5
关注
Cisco IOS/IOS-XE 嵌入式抓包Embedded Packet Capture)使用指南
weixin_42045785的博客
01-11 1825
Cisco IOS/IOS-XE 嵌入式抓包Embedded Packet Capture)使用指南背景介绍功能需求配置详解IOS 配置详解IOS-XE 配置详解功能排错参考文献 背景介绍 在对cisco路由器进行排错时,难免会遇上需要在接口抓包的操作,但有时由于可用接口数量有限,没有合适的交换机或者无法断开接口网线等情况,使得抓包这一操作很难实现。cisco路由器提供了嵌入式抓包(Embedd...
Remote Packet Capture for iOS Devices
陈鹏
03-26 2072
Remote Packet Capture for iOS Devices,Remote Virtual Interfaces
思科、华为网络设备命令抓包
04-08
针对思科路由器、ASA防火墙、华为设备和天融信防火墙使用命令抓包的配置方法
思科路由器如何抓包
Mr_XiangShuai的博客
09-27 5560
思科路由器如何抓包1、配置 1、配置 configure ip access-list extended OSPF-FILTER(ACL命名) permit ospf any any end monitor capture CAP(捕获器命名)interface gig0/2/2 both access OSPF-FILTER(匹配ACL) monitor capture CAP start 然后等待两三分钟 monitor capture CAP stop monitor capture CAP expo
安卓抓包工具Packet Capture的使用
最新发布
weixin_38102646的博客
02-26 287
适用于需要一个简单而直接的数据包捕获应用程序的用户。当安卓屏幕或者麒麟屏上不方便设置代理或者不能设置代理的时候,可以用该工具进行http或者https抓包
cisco模拟器,可实现虚拟路由器抓包
08-17
cisco模拟器,可以仿真路由器以及交换机,如果设置了合适的CPU开销,一般的台式机可以模拟6到8台cisco路由器或者交换机。可实现虚拟路由器抓包,查看具体的报文交互内容。如果需要更多的bin,可以邮件联系我
太强大了!Packet Tracer抓包功能
weixin_34112030的博客
07-23 1839
首先,咱们开启Cisco Packet Tracer软件,我这用的是5.3版,英文实在不好的可以将软件汉化,推荐使用英文版,对学习有好处。 开启软件后,正常模式是实模式,如图: 点击右下角的模式切换咱们切换到“模拟模式”,界面如下: 好,咱们先关掉下面弹出的这个窗口。 下面,我们简单的构建一个拓扑图,做一些简单的配置,比如IP地址,路由协议等。 我...
使用思科路由器识别和跟踪数据包泛洪
robinshaw的专栏
01-05 2805
使用思科路由器识别和跟踪数据包泛洪目录      介绍      最常见的DoS攻击      识别DoS的访问控制列表            Smurf最终目标            Smurf反射者            Fraggle            SYN泛洪            其它攻击            日志和计数器告警      跟踪            使用"log-
catos与IOS 各种设备cisco抓包
其实神也是人的专栏
10-07 3147
一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样的侦听,如:协议分析、流量分析、入侵检测。为此我们可以设置Cisco交换机的SPAN (Switched Port Analyzer交换端口分析器)特性, 或早期的“端口镜像”、“监控端口”功能。    侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或VLAN和连接监
思科路由器命令
weixin_34107955的博客
03-26 148
路由器命令router> 用户模式1:进入特权模式 enablerouter > enablerouter #2:进入全局配置模式 configure terminalrouter > enablerouter #configure terminalrouter (conf)#3:交换机命名 hostname routera 以routerA为例r...
如何入侵Cisco路由器
lionzl的专栏
05-25 1307
*IOS自身欺骗   Cisco路由器是用IOS系统来实现路由的细节功能,因此它是路由系统的灵魂。Show命令的在线系统方式却为我们打开一个偷窥之门。   众所周知,Cisco路由器中,一般用户只能查看路由器的很少信息。而能进入特权模式的用户才有资格查看全部信息和修改路由。一般模式下,show的在线帮助系统不会列表所有可用的命令,虽然75个show的扩展参数只能用于特权模式下(enable
Packet Capture
08-15
抓包工具,可抓取混淆参数,配合搭建实现免流上网功能。
packetcapture无需root抓包
12-28
packetcapture是一款无须Root也可以抓包工具,而且它可捕获任何网络流量,是一个强大的调试应用; 它可以直接显示文本或显示16进制,并可以保存你想要的网络流量包内容; 它还标注出了网络流量的app来源,便于你查找捕获到的网络数据包。
CISCO 路由器 常用巡检命令
12-26
CISCO 路由器 常用巡检命令
思科命令(一)之路由器
心怀不惧,方能翱翔于天际。
11-29 1800
常用命令 路由器命令 1,路由器口令设置: router>enable 进入特权模式 router#config terminal 进入全局配置模式 router(config)#hostname 设置交换机的主机名 router(config)#enable secret xxx
【转】ios 抓取 tcp/udp 包
weixin_34099526的博客
01-04 535
原文: http://useyourloaf.com/blog/2012/02/07/remote-packet-capture-for-ios-devices.html Remote Packet Capture for iOS Devices FEB7TH,201211:33 PM I previously posted about using theNetwork ...
Cisco交换机如何抓包
04-11 4683
用debug ip icmp 命令,你想在哪个交换机上看数据包,就在哪个上面配置此命令,在用别的来ping他就可以了 转载于:https://www.cnblogs.com/zanzan/p/10687771.html...
如何使用思科自带抓包工具
热门推荐
qq_40843987的博客
04-18 1万+
思科Packet Tracer自带抓包工具,在路由交换中可以帮助我们排错。下面是抓取ping命令产生的ICMP包。 两个2811路由器,交叉线(虚线)连快速以太网(FastEthernet),刚连起来灯是红的: Router0配置: Router1配置: no shut之后灯变成绿的: 点击右下角Simulation开启仿真模式: 点击Show All/None: 点击Edit Fil...
思科抓包分析三层路由
qq_36448110的博客
02-23 2789
三层路由抓包分析 本次实验使用思科Packet Tracer自带抓包工具。 相关命令: arp -a 查看arp表, arp -d 释放arp表 show mac address-table 查看交换机cam表 Clear mac address-table 清空交换机cam表 1.实验思路:不同vlan 不同网段之间主机相互ping,测试连通性,并抓包分析经过三层路由过程 2.事前准备清空cam表和arp表,模拟真实环境 3.实验流程 3.1第一个阶段: 使用ping测试攻击,并且打开思科Simu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值