La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Capturas en IOS (Embedded Packet Capture)

Publicada porXimen Miers Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Capturas en IOS (Embedded Packet Capture)"— Transcripción de la presentación:

1 Capturas en IOS (Embedded Packet Capture)

2 Configuración de Buffer
El primer paso es reservar espacio en memoria para almacenar la información. Cabe señalar que la configuración se hace desde el modo privilegiado (enable): ROUTER# monitor capture buffer CAPBUFF size 512 max-size 1024 ? circular Circular Buffer linear Linear Buffer(Default) <cr> ROUTER# monitor capture buffer CAPBUFF size 512 max-size 1024 linear “CAPBUFF” es el nombre asignado al espacio en memoria (buffer). “size” es la cantidad de memoria reservada para la captura (el default es 256 kB) “max-size” es el número de bytes que se van a capturar por cada paquete (el default es 68 bytes con un máximo de 1024 bytes) “linear” es el tipo de buffer, cuando la memoria asignada se haya utilizado por completo la captura se detiene. “circular” es otro tipo de buffer, cuando la memoria asignada se haya utilizado por completo el IOS empieza a sobreescribir la información hasta que la captura sea detenida manualmente.

3 Filtrado Como la cantidad de memoria que se puede asignar es limitada, se tiene la opción de filtrar exactamente la información que se requiere por medio de una lista de acceso. ROUTER# config t Enter configuration commands, one per line. End with CNTL/Z. ROUTER(config)# access-list 199 permit icmp any any ROUTER(config)# exit ROUTER# monitor capture buffer CAPBUFF filter access-list 199 Filter Association succeeded

4 Configuración del punto de captura
El elemento que realiza la captura del tráfico es el punto de captura (“capture point”). Existen dos modos de configuración de este elemento: Process-switched: Es todo el tráfico generado por el ruteador o dirigido al mismo(pings, telnet, GRE, VPN, NETFLOW, etc.) ROUTER# monitor capture point ip process-switched CAPPOINT ? both Inbound and outbound and packets from-us Packets originating locally in Inbound packets out Outbound packets “CAPPOINT” es el nombre del punto de captura “both” captura los paquetes de entrada y salida “from-us” captura solo los paquetes originados localmente “in” captura únicamente los paquetes dirigidos al ruteador “out” captura los paquetes de salida desde el ruteador

5 Punto de Captura(cont…)
CEF: Se refiere al tráfico que pasa a través del ruteador. Con esta opción se puede capturar el tráfico transmitido, recibido o ambos en una sola interfaz (Ethernet, Serial, ATM, etc.) Finalmente, se asocia el buffer con el punto de captura: ROUTER# monitor capture point ip cef CAPPOINT FastEthernet 0/1 ? both capture ingress and egress in capture on ingress out capture on egress ROUTER# monitor capture point ip cef CAPPOINT FastEthernet 0/1 both ROUTER# monitor capture point associate ? WORD Name of the Capture Point ROUTER# monitor capture point associate CAPPOINT ? WORD Name of the Capture Buffer ROUTER# monitor capture point associate CAPPOINT CAPBUFF

6 Verificación Se puede verificar la configuración de EPC con los siguientes comandos: ROUTER# show monitor capture buffer all parameter Capture buffer CAPBUFF (linear buffer) Buffer Size : bytes, Max Element Size : 1024 bytes, Packets : 0 Allow-nth-pak : 0, Duration : 0 (seconds), Max packets : 0, pps : 0 Associated Capture Points: Name : CAPPOINT, Status : Inactive Configuration: monitor capture buffer CAPBUFF size 512 max-size 1024 linear monitor capture point associate CAPPOINT CAPBUFF monitor capture buffer CAPBUFF filter access-list 199 ROUTER# show monitor capture point all Status Information for Capture Point CAPPOINT IPv4 CEF Switch Path: IPv4 CEF , Capture Buffer: CAPBUFF Status : Inactive monitor capture point ip cef CAPPOINT FastEthernet0/1 both

7 Inicio de captura Los siguientes comandos inician o detienen la captura. Para confirmar que el tráfico ha sido capturado se pueden usar los siguientes comandos: ROUTER# monitor capture point start CAPPOINT ROUTER# monitor capture point stop CAPPOINT ROUTER# show monitor capture buffer CAPBUFF 13:19: MEXICO Aug : IPv4 LES CEF : Fa0/1 None ROUTER# show monitor capture buffer CAPBUFF dump 660DDED0: F 660DDEE0: F1B5001C D C42AB q5..#".T..E..<B+ 660DDEF0: 00007F A16C D81EA16C D8C V!lX.!lXH.. 660DDF00: A 4Y....abcdefghij

8 Exportando la captura Se puede exportar la información a un archivo *.cap a través de los siguientes métodos: ROUTER# monitor capture buffer CAPBUFF export ? ftp: Location to dump buffer http: Location to dump buffer https: Location to dump buffer pram: Location to dump buffer rcp: Location to dump buffer scp: Location to dump buffer tftp: Location to dump buffer ROUTER# monitor capture buffer CAPBUFF export tftp:// /capture.cap ! ROUTER#

9 Archivo de captura

10 Otros Comandos Para borrar el contenido de la captura:
Remover la configuración (primero se elimina el punto de captura y después el buffer). ROUTER# monitor capture buffer CAPBUFF clear ROUTER# no monitor capture point ip cef CAPPOINT FastEthernet 0/1 both ROUTER# no monitor capture buffer CAPBUFF Capture Buffer deleted

11 Referencias

Descargar ppt "Capturas en IOS (Embedded Packet Capture)"

Presentaciones similares

Configuración de routers. Caso de estudio.

Configuración de routers. Caso de estudio.
Introducción a Netflow

Introducción a Netflow
Configuración básica de un router CISCO

Configuración básica de un router CISCO
Características de RIP versión 2

Características de RIP versión 2
Interfaz de Línea de Comando

Interfaz de Línea de Comando
3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Frame Relay Acceso a la WAN: capítulo 3.

© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Frame Relay Acceso a la WAN: capítulo 3.
Listas de Acceso Módulo 11.

Listas de Acceso Módulo 11.
Access Control Lists (ACLs)

Access Control Lists (ACLs)
En este ejemplo Wireshark crea múltiples archivos con prefijo data_capturada. Un nuevo archivo es creado cada hora en un ring buffer de 24 horas que se.

En este ejemplo Wireshark crea múltiples archivos con prefijo data_capturada. Un nuevo archivo es creado cada hora en un ring buffer de 24 horas que se.
Problemas asociados a DHCP. Seguridad

Problemas asociados a DHCP. Seguridad
Configuración del Router

Configuración del Router
Exploración de la infraestructura de red empresarial

Exploración de la infraestructura de red empresarial
Enrutamiento con un protocolo de Link-State

Enrutamiento con un protocolo de Link-State
L.I. Homero González Gamiño

L.I. Homero González Gamiño
1 PRACTICA 3. Captura en Avid Xpress DV (4) 1.Preparar la captura 2.Captura de medios 3.Catalogar Bibliografía Capítulo 5, 6 y 7. Guía del usuario para.

1 PRACTICA 3. Captura en Avid Xpress DV (4) 1.Preparar la captura 2.Captura de medios 3.Catalogar Bibliografía Capítulo 5, 6 y 7. Guía del usuario para.
© 2003 Cisco Systems, Inc. All rights reserved.. 2 Session Number Presentation_ID Troubleshooting de Protocolos de Enrutamiento.

© 2003 Cisco Systems, Inc. All rights reserved.. 2 Session Number Presentation_ID Troubleshooting de Protocolos de Enrutamiento.
Access List A continuación aprenderemos a configurar las listas de acceso en los routers Cisco. Las mismas son empleadas las redes de datos permanentemente,

Access List A continuación aprenderemos a configurar las listas de acceso en los routers Cisco. Las mismas son empleadas las redes de datos permanentemente,
LISTAS DE CONTROL DE ACCESO

LISTAS DE CONTROL DE ACCESO
Jornadas Técnicas RedIRIS 2000 Seguridad en listas de control de acceso.

Jornadas Técnicas RedIRIS 2000 Seguridad en listas de control de acceso.

Presentaciones similares

Anuncios Google