有一个很长的debugging命令列表。 是否有任何debugging(或其他IOS)的命令,可以通过接口捕获详细的数据包或帧(第2层,3)数据? 我知道我们有show-mac-address-table和show arp,但是这并不显示什么是帧的目的MAC,数据包的目的IPv4,或者什么types的协议(例如ICMP,ARP)用过的。 IOS 12.3+提供了一种方法来做到这一点?
所有我发现只要debugging是
http://www.cisco.com/en/US/docs/ios/12_4t/ip_addr/configuration/guide/htarpmon.html#wp1203532
您可以看看Embedded Packet Capturefunction – 12.4(20)T或更高版本。
如果您正在寻找非常具体的数据stream,这可能仅在Cisco设备上可用。 您可以像这样获取基本的数据包源/目的地信息。
ip access-list extended acl-track-flow permit ip host 10.2.3.4 any log-input permit ip any any 日志input将导致路由器在每次触发ACL条目(包括数据包的MAC地址)时生成系统日志消息。
有关更多详细信息,可以使用“debug ip packet acl [detail]”,它应该与ACLfilter一起运行,以防止它堵塞路由器。
最后,你可以执行“debug ip packet acl dump”,这是一个隐藏的命令。 这实际上会显示匹配的数据包的全部内容。 严重的不build议在生产路由器上运行这个没有非常特定的ACL的stream量很小的stream量。
正确的答案是在下游交换机上configurationSPAN端口,将路由器端口上的所有stream量镜像到Wireshark(或类似的)捕获设备。