Capturas en IOS (Embedded Packet Capture)

Slides:



Advertisements
Presentaciones similares
Capturas en IOS (Embedded Packet Capture)
Advertisements

Configuración básica de un router CISCO
Curso de Instructores CNAP – Buenos Aires – 14 FEB 2001 Configuración de un router Cisco 2500 Oscar A. Gerometta.
L.I. Homero González Gamiño
David Ruete Z1 ENRUTAMIENTO BÁSICO. David Ruete Z2 Agenda Modelo OSI v/s modelo TCP Flujo de la información en los modelos Clasificación de protocolos.
Configuración del Router
III. Protocolo RIP Versión 1.
LISTAS DE CONTROL DE ACCESO (ACL)
Implementacion de F.S. Asignación espacio Manejo espacio libre Emely Arráiz Ene-Mar 08.
Configuración de un router. Agenda Trabajo con el archivo de configuración Password de acceso Procedimiento de configuración.
Aspectos básicos de networking: Capítulo 11. Función del sistema operativo Internetwork (IOS) Un router o switch no funcionan sin un sistema operativo,
Capítulo 9: Listas de control de acceso
 NOMBRAR AL ROUTER  router> enable router# configure terminal router(config)# hostname RouterA (nombra al router como) RouterA(config)#
Administración del Sistema Operativo Cisco (IOS).
2003 HYPACK® MAX Training Seminar1 Sample_Dam7000_83 83-Assigning XYZ Data to Edited ALL Format Files in REMAP The REMAP program enables you to merge XYZ.
Unidad III Conmutación.
Sistema Operativo de Internetwork (IOS).
Configurando enrutadores.. Ejemplo Topología. #SRID SubredBroadcastIntervalo de direcciones válidas Hosts 
-COPY the following lesson into your notebook -Complete ALL the work in your notebook -This work will be checked on MONDAY along with Proposito # 40A &
LISTAS DE CONTROL DE ACCESO
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Capítulo 9: Listas de Control de Acceso. Routing & Switching.
Capa de Red OSI Integrantes Carlos Mario Estrada Puerta Alejandra Barragán Santiago Ramírez Santa.
Manejo de Status TEA V.6 Estatus Tralix El estatus del mensaje se establece mediante un código que regresa el servidor al que se le hace.
1 Analizador de Tráfico: WireShark DTIC – Mayo 2008 UNIVERSIDAD CENTRAL DE VENEZUELA RECTORADO DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES.
Opciones del Package Manager. - Create new package: Me permite crear un nuevo paquete - Write new specification files for all installed, locally generated.
¿QUÉ SON LOS PUERTOS DEL ROUTER? Los puertos del router son las interfaces o “puertas virtuales” que utiliza un ordenador conectado a una red para la entrada.
Clave encriptada para modo privilegiado. Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable.
Tarjetas Controladoras
PRACTICA 2: PROCESOS DE CONFIGURACIÓN DE ROUTERS TELDAT
Access Control List Modulo 11, Semestre 2 CCNA..
header Oscar Fernando Jerez Rey
MetaLib Activar Primo Central como recurso
Configuración básica de un router CISCO
Computadora La computadora es una máquina capaz de realizar y controlar a gran velocidad cálculos y procesos complicados que requieren una toma rápida.
Mensaje Segmento Paquete Frame Hola, que tal FCS Hola, que tal
Mensaje Segmento Paquete Frame Hola, que tal FCS Hola, que tal
DIRECCIONAMIENTO IPV4 Prof.: Nelson Calderón.
Enginyería de Xarxes Alberto Guerrero Raúl Moreno Carlos Rodríguez
UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS FACULTAD DE INGENIERIA ELECTRÓNICA Y ELÉCTRICA Capa de Aplicación: FTP San Miguel, 2017 Profesor:
Configuración y verificación de su red
Acceso a la WAN: capítulo 3
Copyright © 2006 by The McGraw-Hill Companies, Inc. All rights reserved. McGraw-Hill Technology Education Copyright © 2006 by The McGraw-Hill Companies,
Capa de Red: comunicación de host a host  La Capa de red o Capa 3 de OSI: Provee servicios para intercambiar secciones de datos individuales a través.
Rivas Hernández Elsa Mariana Suarez Rosas Eduardo.
© 2008 Cisco Systems, Inc. Todos los derechos reservados. Información confidencial de Cisco Presentation_ID 1 Materiales para el instructor Capítulo 10:
Manual – Tipo Instructivo
Frame Relay En Router Cisco GUÍA DE CONFIGURACIÓN.
Configuración de rutas resumidas y estáticas flotantes.
© 2017 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 7: EIGRP Tuning and Troubleshooting Scaling Networks.
CCNA 3 Conmutación y conexión inalámbrica de LAN
Listas de control de acceso
Tópicos Avanzados en Redes
Implementación del enrutamiento entre VLAN
Materiales para el instructor Capítulo 7: Asignación de direcciones IP
Título de Proyecto Paso 1 Paso 2 Paso 3 Paso 4 Presentación
Introduction to CAN. What is CAN and what are some of its features? Serial communication Multi-Master Protocol Compact –Twisted Pair Bus line 1 Megabit.
DHCP - Principios básicos de routing y switching.
Detección de Dispositivos: CDP y LLDP. 1. DETECCIÓN DE DISPOSITIVOS CON CDP Cisco Discovery Protocol (CDP) es un protocolo de Capa 2 patentado de Cisco.
MRDE-02 Manejo de Redes Actividad de Evaluación 2.1.1
Routers y WAN Función, Partes
Las tramas de Ethernet TRAMA ETHERNET Responsable de la correcta configuración de las reglas El éxito de la transmisión de los paquetes de datos Tiene.
VLAN.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 8: DHCP Routing and Switching Essentials v6.0.
Curso Redes (IS20) -Capítulo 5 1 Redes (IS20) Ingeniería Técnica en Informática de Sistemas Práctica 3- Estudio de tráfico sobre LAN
ENRUTAMIENTO IP TABLAS DE RUTAS. FUNCIONAMIENTO DE UN ROUTER Al llegar un paquete se analiza la dirección de Destino (D) Se busca en la Tabla de Ruta.
Equipo Dual – ST8050 Programación Abril / 2014
Adaptador de Energía Externa
TRBOnet Enterprise: All in One. Interfase de Usuario Monitoreo GPS Consola Radio Consola Eventos.
RIPv2 Conceptos y protocolos de enrutamiento. Capítulo 7.
Transcripción de la presentación:

Capturas en IOS (Embedded Packet Capture)

Configuración de Buffer El primer paso es reservar espacio en memoria para almacenar la información. Cabe señalar que la configuración se hace desde el modo privilegiado (enable): ROUTER# monitor capture buffer CAPBUFF size 512 max-size 1024 ? circular Circular Buffer linear Linear Buffer(Default) <cr> ROUTER# monitor capture buffer CAPBUFF size 512 max-size 1024 linear “CAPBUFF” es el nombre asignado al espacio en memoria (buffer). “size” es la cantidad de memoria reservada para la captura (el default es 256 kB) “max-size” es el número de bytes que se van a capturar por cada paquete (el default es 68 bytes con un máximo de 1024 bytes) “linear” es el tipo de buffer, cuando la memoria asignada se haya utilizado por completo la captura se detiene. “circular” es otro tipo de buffer, cuando la memoria asignada se haya utilizado por completo el IOS empieza a sobreescribir la información hasta que la captura sea detenida manualmente.

Filtrado Como la cantidad de memoria que se puede asignar es limitada, se tiene la opción de filtrar exactamente la información que se requiere por medio de una lista de acceso. ROUTER# config t Enter configuration commands, one per line. End with CNTL/Z. ROUTER(config)# access-list 199 permit icmp any any ROUTER(config)# exit ROUTER# monitor capture buffer CAPBUFF filter access-list 199 Filter Association succeeded

Configuración del punto de captura El elemento que realiza la captura del tráfico es el punto de captura (“capture point”). Existen dos modos de configuración de este elemento: Process-switched: Es todo el tráfico generado por el ruteador o dirigido al mismo(pings, telnet, GRE, VPN, NETFLOW, etc.) ROUTER# monitor capture point ip process-switched CAPPOINT ? both Inbound and outbound and packets from-us Packets originating locally in Inbound packets out Outbound packets “CAPPOINT” es el nombre del punto de captura “both” captura los paquetes de entrada y salida “from-us” captura solo los paquetes originados localmente “in” captura únicamente los paquetes dirigidos al ruteador “out” captura los paquetes de salida desde el ruteador

Punto de Captura(cont…) CEF: Se refiere al tráfico que pasa a través del ruteador. Con esta opción se puede capturar el tráfico transmitido, recibido o ambos en una sola interfaz (Ethernet, Serial, ATM, etc.) Finalmente, se asocia el buffer con el punto de captura: ROUTER# monitor capture point ip cef CAPPOINT FastEthernet 0/1 ? both capture ingress and egress in capture on ingress out capture on egress ROUTER# monitor capture point ip cef CAPPOINT FastEthernet 0/1 both ROUTER# monitor capture point associate ? WORD Name of the Capture Point ROUTER# monitor capture point associate CAPPOINT ? WORD Name of the Capture Buffer ROUTER# monitor capture point associate CAPPOINT CAPBUFF

Verificación Se puede verificar la configuración de EPC con los siguientes comandos: ROUTER# show monitor capture buffer all parameter Capture buffer CAPBUFF (linear buffer) Buffer Size : 524288 bytes, Max Element Size : 1024 bytes, Packets : 0 Allow-nth-pak : 0, Duration : 0 (seconds), Max packets : 0, pps : 0 Associated Capture Points: Name : CAPPOINT, Status : Inactive Configuration: monitor capture buffer CAPBUFF size 512 max-size 1024 linear monitor capture point associate CAPPOINT CAPBUFF monitor capture buffer CAPBUFF filter access-list 199 ROUTER# show monitor capture point all Status Information for Capture Point CAPPOINT IPv4 CEF Switch Path: IPv4 CEF , Capture Buffer: CAPBUFF Status : Inactive monitor capture point ip cef CAPPOINT FastEthernet0/1 both

Inicio de captura Los siguientes comandos inician o detienen la captura. Para confirmar que el tráfico ha sido capturado se pueden usar los siguientes comandos: ROUTER# monitor capture point start CAPPOINT ROUTER# monitor capture point stop CAPPOINT ROUTER# show monitor capture buffer CAPBUFF 13:19:28.587 MEXICO Aug 20 2008 : IPv4 LES CEF : Fa0/1 None ROUTER# show monitor capture buffer CAPBUFF dump 660DDED0: 00137F16 .... 660DDEE0: F1B5001C 232204D4 08004500 003C42AB q5..#".T..E..<B+ 660DDEF0: 00007F01 0556A16C D81EA16C D8C80800 .....V!lX.!lXH.. 660DDF00: 34590200 17036162 63646566 6768696A 4Y....abcdefghij

Exportando la captura Se puede exportar la información a un archivo *.cap a través de los siguientes métodos: ROUTER# monitor capture buffer CAPBUFF export ? ftp: Location to dump buffer http: Location to dump buffer https: Location to dump buffer pram: Location to dump buffer rcp: Location to dump buffer scp: Location to dump buffer tftp: Location to dump buffer ROUTER# monitor capture buffer CAPBUFF export tftp://161.108.216.30/capture.cap ! ROUTER#

Archivo de captura

Otros Comandos Para borrar el contenido de la captura: Remover la configuración (primero se elimina el punto de captura y después el buffer). ROUTER# monitor capture buffer CAPBUFF clear ROUTER# no monitor capture point ip cef CAPPOINT FastEthernet 0/1 both ROUTER# no monitor capture buffer CAPBUFF Capture Buffer deleted

Referencias http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps9913/datasheet_c78-502727.html http://www.cisco.com/en/US/docs/ios/netmgmt/configuration/guide/nm_packet_capture_ps6441_TSD_Products_Configuration_Guide_Chapter.html

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.