Capturas en IOS (Embedded Packet Capture)

Slides:



Advertisements
Presentaciones similares
Configuración de routers. Caso de estudio.
Advertisements

Introducción a Netflow
Configuración básica de un router CISCO
Características de RIP versión 2
Interfaz de Línea de Comando
3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Frame Relay Acceso a la WAN: capítulo 3.
Listas de Acceso Módulo 11.
Access Control Lists (ACLs)
En este ejemplo Wireshark crea múltiples archivos con prefijo data_capturada. Un nuevo archivo es creado cada hora en un ring buffer de 24 horas que se.
Problemas asociados a DHCP. Seguridad
Configuración del Router
Exploración de la infraestructura de red empresarial
Enrutamiento con un protocolo de Link-State
L.I. Homero González Gamiño
1 PRACTICA 3. Captura en Avid Xpress DV (4) 1.Preparar la captura 2.Captura de medios 3.Catalogar Bibliografía Capítulo 5, 6 y 7. Guía del usuario para.
© 2003 Cisco Systems, Inc. All rights reserved.. 2 Session Number Presentation_ID Troubleshooting de Protocolos de Enrutamiento.
Access List A continuación aprenderemos a configurar las listas de acceso en los routers Cisco. Las mismas son empleadas las redes de datos permanentemente,
LISTAS DE CONTROL DE ACCESO
Jornadas Técnicas RedIRIS 2000 Seguridad en listas de control de acceso.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Listas de control de acceso Acceso a la WAN: capítulo 5.
LISTAS DE CONTROL DE ACCESO ACL Semestre 2 Capítulo 11
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 Configuración y verificación de su red Aspectos básicos de networking: Capítulo.
David Ruete Z1 ENRUTAMIENTO BÁSICO. David Ruete Z2 Agenda Modelo OSI v/s modelo TCP Flujo de la información en los modelos Clasificación de protocolos.
INTEL CONFIDENTIAL Metodología de programación paralela Intel Software College.
Enrutamiento estático
Configuración del Router
D Copyright © 2010, Oracle y/o sus filiales. Todos los derechos reservados. Uso de SQL*Plus.
Principios básicos de routing y switching
III. Protocolo RIP Versión 1.
Como Instalar Un Access Point
LISTAS DE CONTROL DE ACCESO (ACL)
Práctica final Configuración del switch Unidad 09.
Capítulo 6: Routing estático
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Implementación de servicios de direccionamiento IP Acceso a la.
Access Control List Modulo 11, Semestre 2 CCNA..
Implementacion de F.S. Asignación espacio Manejo espacio libre Emely Arráiz Ene-Mar 08.
Configuración de un router. Agenda Trabajo con el archivo de configuración Password de acceso Procedimiento de configuración.
© 2014 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 11: Traducción de direcciones de.
Aspectos básicos de networking: Capítulo 11. Función del sistema operativo Internetwork (IOS) Un router o switch no funcionan sin un sistema operativo,
Archivos Programación I MC Beatriz Beltrán Martínez.
Capítulo 9: Listas de control de acceso
ESCALABILIDAD DE DIRECCIONES IP Semestre 4 Capítulo 1
LAN VIRTUALES Semestre 3 Capítulo 8
 NOMBRAR AL ROUTER  router> enable router# configure terminal router(config)# hostname RouterA (nombra al router como) RouterA(config)#
Capítulo 5: Routing entre VLAN
Comandos Básicos para monitorear el Network REDES 316.
Administración del Sistema Operativo Cisco (IOS).
HARDWARE PARA INTERNET
Protocolo de Ventana Deslizante 2008
ELO3091 Conmutación y Re-envío Parte 2 Switching y Forwarding Contenido Conmutación de Celdas Segmentación y Re-ensamble.
Conalep Coacalco 184 Manejo de redes Aguilar Juárez Rosa Isela
TECNOLOGÍA DE REDES Profesor: Héctor Abarca A.. Unidad 3. Introducción a los Routers (Primera Parte) Profesor: Héctor Abarca A.
Unidad III Conmutación.
Sistema Operativo de Internetwork (IOS).
Introducción a la conmutación LAN.
Configurando enrutadores.. Ejemplo Topología. #SRID SubredBroadcastIntervalo de direcciones válidas Hosts 
PROCEDIMIENTO PARA LA CONFIGURACION DE VLAN
MODOS DE TRANSMISION Pucallpa 15 de Enero del 2009.
DANIEL CASTILLA LAURA BARBOSA LUCILA QUINTERO Elementos Cableado Estructurado.
Protocolos de Enrutamiento Multicast
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Capítulo 6: Enrutamiento Estático Protocolos de Enrutamiento.
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 Configuración y verificación de su red Aspectos básicos de networking: Capítulo.
LISTAS DE CONTROL DE ACCESO
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Capítulo 9: Listas de Control de Acceso. Routing & Switching.
Clasificación y marcado de tráfico
Configuración básica de un router CISCO
Capturas en IOS (Embedded Packet Capture)
VLAN.
Transcripción de la presentación:

Capturas en IOS (Embedded Packet Capture)

Configuración de Buffer El primer paso es reservar espacio en memoria para almacenar la información. Cabe señalar que la configuración se hace desde el modo privilegiado (enable): ROUTER# monitor capture buffer CAPBUFF size 512 max-size 1024 ? circular Circular Buffer linear Linear Buffer(Default) <cr> ROUTER# monitor capture buffer CAPBUFF size 512 max-size 1024 linear “CAPBUFF” es el nombre asignado al espacio en memoria (buffer). “size” es la cantidad de memoria reservada para la captura (el default es 256 kB) “max-size” es el número de bytes que se van a capturar por cada paquete (el default es 68 bytes con un máximo de 1024 bytes) “linear” es el tipo de buffer, cuando la memoria asignada se haya utilizado por completo la captura se detiene. “circular” es otro tipo de buffer, cuando la memoria asignada se haya utilizado por completo el IOS empieza a sobreescribir la información hasta que la captura sea detenida manualmente.

Filtrado Como la cantidad de memoria que se puede asignar es limitada, se tiene la opción de filtrar exactamente la información que se requiere por medio de una lista de acceso. ROUTER# config t Enter configuration commands, one per line. End with CNTL/Z. ROUTER(config)# access-list 199 permit icmp any any ROUTER(config)# exit ROUTER# monitor capture buffer CAPBUFF filter access-list 199 Filter Association succeeded

Configuración del punto de captura El elemento que realiza la captura del tráfico es el punto de captura (“capture point”). Existen dos modos de configuración de este elemento: Process-switched: Es todo el tráfico generado por el ruteador o dirigido al mismo(pings, telnet, GRE, VPN, NETFLOW, etc.) ROUTER# monitor capture point ip process-switched CAPPOINT ? both Inbound and outbound and packets from-us Packets originating locally in Inbound packets out Outbound packets “CAPPOINT” es el nombre del punto de captura “both” captura los paquetes de entrada y salida “from-us” captura solo los paquetes originados localmente “in” captura únicamente los paquetes dirigidos al ruteador “out” captura los paquetes de salida desde el ruteador

Punto de Captura(cont…) CEF: Se refiere al tráfico que pasa a través del ruteador. Con esta opción se puede capturar el tráfico transmitido, recibido o ambos en una sola interfaz (Ethernet, Serial, ATM, etc.) Finalmente, se asocia el buffer con el punto de captura: ROUTER# monitor capture point ip cef CAPPOINT FastEthernet 0/1 ? both capture ingress and egress in capture on ingress out capture on egress ROUTER# monitor capture point ip cef CAPPOINT FastEthernet 0/1 both ROUTER# monitor capture point associate ? WORD Name of the Capture Point ROUTER# monitor capture point associate CAPPOINT ? WORD Name of the Capture Buffer ROUTER# monitor capture point associate CAPPOINT CAPBUFF

Verificación Se puede verificar la configuración de EPC con los siguientes comandos: ROUTER# show monitor capture buffer all parameter Capture buffer CAPBUFF (linear buffer) Buffer Size : 524288 bytes, Max Element Size : 1024 bytes, Packets : 0 Allow-nth-pak : 0, Duration : 0 (seconds), Max packets : 0, pps : 0 Associated Capture Points: Name : CAPPOINT, Status : Inactive Configuration: monitor capture buffer CAPBUFF size 512 max-size 1024 linear monitor capture point associate CAPPOINT CAPBUFF monitor capture buffer CAPBUFF filter access-list 199 ROUTER# show monitor capture point all Status Information for Capture Point CAPPOINT IPv4 CEF Switch Path: IPv4 CEF , Capture Buffer: CAPBUFF Status : Inactive monitor capture point ip cef CAPPOINT FastEthernet0/1 both

Inicio de captura Los siguientes comandos inician o detienen la captura. Para confirmar que el tráfico ha sido capturado se pueden usar los siguientes comandos: ROUTER# monitor capture point start CAPPOINT ROUTER# monitor capture point stop CAPPOINT ROUTER# show monitor capture buffer CAPBUFF 13:19:28.587 MEXICO Aug 20 2008 : IPv4 LES CEF : Fa0/1 None ROUTER# show monitor capture buffer CAPBUFF dump 660DDED0: 00137F16 .... 660DDEE0: F1B5001C 232204D4 08004500 003C42AB q5..#".T..E..<B+ 660DDEF0: 00007F01 0556A16C D81EA16C D8C80800 .....V!lX.!lXH.. 660DDF00: 34590200 17036162 63646566 6768696A 4Y....abcdefghij

Exportando la captura Se puede exportar la información a un archivo *.cap a través de los siguientes métodos: ROUTER# monitor capture buffer CAPBUFF export ? ftp: Location to dump buffer http: Location to dump buffer https: Location to dump buffer pram: Location to dump buffer rcp: Location to dump buffer scp: Location to dump buffer tftp: Location to dump buffer ROUTER# monitor capture buffer CAPBUFF export tftp://161.108.216.30/capture.cap ! ROUTER#

Archivo de captura

Otros Comandos Para borrar el contenido de la captura: Remover la configuración (primero se elimina el punto de captura y después el buffer). ROUTER# monitor capture buffer CAPBUFF clear ROUTER# no monitor capture point ip cef CAPPOINT FastEthernet 0/1 both ROUTER# no monitor capture buffer CAPBUFF Capture Buffer deleted

Referencias http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps9913/datasheet_c78-502727.html http://www.cisco.com/en/US/docs/ios/netmgmt/configuration/guide/nm_packet_capture_ps6441_TSD_Products_Configuration_Guide_Chapter.html

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.