次のネットワーキングツールが何をするのかわかりません。それらはすべて同様のことをしているようです。
最初にいくつかの背景。Cisco IOSに精通しています。仮想マシンでLinuxネットワークの実験を行っているため、小さな仮想ネットワークを作成しようとしています。仮想インターフェース(tun / tap、loop brなど)で遊んで始めたので、デバッグ目的でそれらを通過するトラフィックを調べることができます。
どのツールを使用するのか少しわかりません。私は次のことを知っています:
tshark / wiresharkはその下でdumpcapを使用すると思います。ettercapは中間者攻撃ツールのようです。インターフェイスのデバッグに使用するツール(リストにない他のツール)
回答:
wireshark-多数のプロトコル、多数のフィルターをデコードできる強力なスニファー。
tshark-wiresharkのコマンドラインバージョン
dumpcap(wiresharkの一部)-トラフィックのみをキャプチャでき、wireshark / tsharkで使用できます
tcpdump-プロトコルのデコードは制限されていますが、ほとんどの* NIXプラットフォームで利用可能です
ettercap-スニッフィングではなくトラフィックの注入に使用
すべてのツールは、スニッフィングにlibpcap(Windows winpcap上)を使用します。Wireshark / tshark / dumpcapは、tcpdumpフィルター構文をキャプチャフィルターとして使用できます。
tcpdumpはほとんどの* NIXシステムで使用できるため、通常はtcpdumpを使用します。問題によっては、tcpdumpを使用してトラフィックをキャプチャし、ファイルに書き込むことがあります。その後、wiresharkを使用して分析します。利用可能な場合はtsharkを使用しますが、問題がさらに複雑になる場合は、データをファイルに書き込んでからWiresharkを使用して分析します。
「デバッグインターフェース」とはどういう意味ですか?
Wireshark&Co.は、インターフェイスの問題のトラブルシューティングには役立ちませんが、接続/トラフィック/プロトコル/ペイロードの問題のトラブルシューティングには役立ちます。
トラブルシューティングを行う場合、最良の方法は、トラブルシューティングするトラフィックに関与していないPCを同じCiscoスイッチに接続し、そのPC /ラップトップに向けてキャプチャするポートをスパンすることです(非常に使用率の高いリンクGig-Ethernetを使用している場合、ローエンドカードを搭載したラップトップ/ PCでパケットドロップが発生する可能性があります)
例:(12.2.xを実行している3750から取得)
monitor session 1 source interface Gi1/0/10 both
monitor session 1 destination interface Gi1/0/11 encapsulation replicate
他の多くのオプションがあり、すべてはプラットフォームとIOSバージョンのドキュメントにあります
一部のプラットフォーム(IOS-XEを実行しているプラットフォーム、少なくともいくつかの6509および多分他のプラットフォーム)には統合スニファー(実際にはWiresharkのバージョン)があることに注意してください。実際の機能はバージョンごとに異なりますが、8MBの循環バッファーでトラフィックをキャプチャし、問題なく本格的なWiresharkにインポートできました)