La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Capturas en IOS (Embedded Packet Capture). Configuración de Buffer El primer paso es reservar espacio en memoria para almacenar la información. Cabe señalar.

Presentaciones similares


Presentación del tema: "Capturas en IOS (Embedded Packet Capture). Configuración de Buffer El primer paso es reservar espacio en memoria para almacenar la información. Cabe señalar."— Transcripción de la presentación:

1 Capturas en IOS (Embedded Packet Capture)

2 Configuración de Buffer El primer paso es reservar espacio en memoria para almacenar la información. Cabe señalar que la configuración se hace desde el modo privilegiado (enable): El primer paso es reservar espacio en memoria para almacenar la información. Cabe señalar que la configuración se hace desde el modo privilegiado (enable): ROUTER# monitor capture buffer CAPBUFF size 512 max-size 1024 ? circular Circular Buffer linear Linear Buffer(Default) ROUTER# monitor capture buffer CAPBUFF size 512 max-size 1024 linear CAPBUFF es el nombre asignado al espacio en memoria (buffer). CAPBUFF es el nombre asignado al espacio en memoria (buffer). size es la cantidad de memoria reservada para la captura (el default es 256 kB) size es la cantidad de memoria reservada para la captura (el default es 256 kB) max-size es el número de bytes que se van a capturar por cada paquete (el default es 68 bytes con un máximo de 1024 bytes) max-size es el número de bytes que se van a capturar por cada paquete (el default es 68 bytes con un máximo de 1024 bytes) linear es el tipo de buffer, cuando la memoria asignada se haya utilizado por completo la captura se detiene. linear es el tipo de buffer, cuando la memoria asignada se haya utilizado por completo la captura se detiene. circular es otro tipo de buffer, cuando la memoria asignada se haya utilizado por completo el IOS empieza a sobreescribir la información hasta que la captura sea detenida manualmente. circular es otro tipo de buffer, cuando la memoria asignada se haya utilizado por completo el IOS empieza a sobreescribir la información hasta que la captura sea detenida manualmente.

3 Filtrado Como la cantidad de memoria que se puede asignar es limitada, se tiene la opción de filtrar exactamente la información que se requiere por medio de una lista de acceso. Como la cantidad de memoria que se puede asignar es limitada, se tiene la opción de filtrar exactamente la información que se requiere por medio de una lista de acceso. ROUTER# config t Enter configuration commands, one per line. End with CNTL/Z. ROUTER(config)# access-list 199 permit icmp any any ROUTER(config)# exit ROUTER# monitor capture buffer CAPBUFF filter access-list 199 Filter Association succeeded

4 Configuración del punto de captura El elemento que realiza la captura del tráfico es el punto de captura (capture point). Existen dos modos de configuración de este elemento: El elemento que realiza la captura del tráfico es el punto de captura (capture point). Existen dos modos de configuración de este elemento: Process-switched: Es todo el tráfico generado por el ruteador o dirigido al mismo(pings, telnet, GRE, VPN, NETFLOW, etc.) Process-switched: Es todo el tráfico generado por el ruteador o dirigido al mismo(pings, telnet, GRE, VPN, NETFLOW, etc.) ROUTER# monitor capture point ip process-switched CAPPOINT ? both Inbound and outbound and packets from-us Packets originating locally in Inbound packets out Outbound packets CAPPOINT es el nombre del punto de captura both captura los paquetes de entrada y salida from-us captura solo los paquetes originados localmente in captura únicamente los paquetes dirigidos al ruteador out captura los paquetes de salida desde el ruteador

5 Punto de Captura(cont…) CEF: Se refiere al tráfico que pasa a través del ruteador. Con esta opción se puede capturar el tráfico transmitido, recibido o ambos en una sola interfaz (Ethernet, Serial, ATM, etc.) CEF: Se refiere al tráfico que pasa a través del ruteador. Con esta opción se puede capturar el tráfico transmitido, recibido o ambos en una sola interfaz (Ethernet, Serial, ATM, etc.) Finalmente, se asocia el buffer con el punto de captura: Finalmente, se asocia el buffer con el punto de captura: ROUTER# monitor capture point ip cef CAPPOINT FastEthernet 0/1 ? both capture ingress and egress in capture on ingress out capture on egress ROUTER# monitor capture point ip cef CAPPOINT FastEthernet 0/1 both ROUTER# monitor capture point associate ? WORD Name of the Capture Point ROUTER# monitor capture point associate CAPPOINT ? WORD Name of the Capture Buffer ROUTER# monitor capture point associate CAPPOINT CAPBUFF

6 Verificación Se puede verificar la configuración de EPC con los siguientes comandos: Se puede verificar la configuración de EPC con los siguientes comandos: ROUTER# show monitor capture buffer all parameter Capture buffer CAPBUFF (linear buffer) Buffer Size : bytes, Max Element Size : 1024 bytes, Packets : 0 Allow-nth-pak : 0, Duration : 0 (seconds), Max packets : 0, pps : 0 Associated Capture Points: Name : CAPPOINT, Status : Inactive Configuration: monitor capture buffer CAPBUFF size 512 max-size 1024 linear monitor capture point associate CAPPOINT CAPBUFF monitor capture buffer CAPBUFF filter access-list 199 ROUTER# show monitor capture point all Status Information for Capture Point CAPPOINT IPv4 CEF Switch Path: IPv4 CEF, Capture Buffer: CAPBUFF Status : Inactive Configuration: monitor capture point ip cef CAPPOINT FastEthernet0/1 both

7 Inicio de captura Los siguientes comandos inician o detienen la captura. Los siguientes comandos inician o detienen la captura. Para confirmar que el tráfico ha sido capturado se pueden usar los siguientes comandos: Para confirmar que el tráfico ha sido capturado se pueden usar los siguientes comandos: ROUTER# monitor capture point start CAPPOINT ROUTER# monitor capture point stop CAPPOINT ROUTER# show monitor capture buffer CAPBUFF 13:19: MEXICO Aug : IPv4 LES CEF : Fa0/1 None ROUTER# show monitor capture buffer CAPBUFF dump 13:19: MEXICO Aug : IPv4 LES CEF : Fa0/1 None 660DDED0: 00137F DDEE0: F1B5001C D C42AB q5..#".T..E..

8 Exportando la captura Se puede exportar la información a un archivo *.cap a través de los siguientes métodos: Se puede exportar la información a un archivo *.cap a través de los siguientes métodos: ROUTER# monitor capture buffer CAPBUFF export ? ftp: Location to dump buffer http: Location to dump buffer https: Location to dump buffer pram: Location to dump buffer rcp: Location to dump buffer scp: Location to dump buffer tftp: Location to dump buffer ROUTER# monitor capture buffer CAPBUFF export tftp:// /capture.cap ! ROUTER#

9 Archivo de captura

10 Otros Comandos Para borrar el contenido de la captura: Para borrar el contenido de la captura: Remover la configuración (primero se elimina el punto de captura y después el buffer). Remover la configuración (primero se elimina el punto de captura y después el buffer). ROUTER# monitor capture buffer CAPBUFF clear ROUTER# no monitor capture point ip cef CAPPOINT FastEthernet 0/1 both ROUTER# no monitor capture buffer CAPBUFF Capture Buffer deleted

11 Referencias iosswrel/ps6537/ps6555/ps9913/datasheet_c html iosswrel/ps6537/ps6555/ps9913/datasheet_c html mt/configuration/guide/nm_packet_capture_ps 6441_TSD_Products_Configuration_Guide_Ch apter.html mt/configuration/guide/nm_packet_capture_ps 6441_TSD_Products_Configuration_Guide_Ch apter.html


Descargar ppt "Capturas en IOS (Embedded Packet Capture). Configuración de Buffer El primer paso es reservar espacio en memoria para almacenar la información. Cabe señalar."

Presentaciones similares


Anuncios Google