Ciscoルーターの特定のトラフィックタイプを監視する

シスコルータを通過する特定のトラフィックタイプを監視することは可能ですか？（wireshark経由の監視と同様）

例：ルーターを通過するHTTPトラフィックを具体的に監視したい。（またはDNS、FTP、...）

トラフィックを監視できます

• ルータのCisco IOS 12.4（20）T以降には、インターフェイス名と方向およびACLでフィルタリングするパケットキャプチャ機能があります。

  • トラフィックを照合するためのアクセスリストを設定する
  • キャプチャバッファを作成する monitor capture buffer holdpackets filter access-list <number>
  • monitor capture point ...おそらくインターフェイス名、方向などでキャプチャポイントを定義します-インラインヘルプを使用して可能性を確認します
  • トラフィックを通過させます
  • キャプチャバッファを確認します。Wireshark分析用のPCAPファイルを取得show monitor capture buffer holdpackets dumpするexport代わりに使用しdumpます
  • キャプチャを停止し、キャプチャポイントを削除し、後でキャプチャバッファを削除することを忘れないでください

  詳細と例については、リンクをクリックするか、シスコのトラブルシューティングマニュアルをご覧ください。

• このため、ルーターが接続されているスイッチポートで、スイッチにミラーポートを設定し、 Wireshark経由でこれを監視できます。

• トラフィックが通過するファイアウォール上

  Cisco ASAは、リモートでパケットキャプチャを実行し、Wiresharkでローカルに開くことができるPCAPファイルとして出力を提供できます。ASDMはこのためのアシスタントを提供します。ステップバイステップで、ソースおよび宛先インターフェイス、ACLまたはsrc / destネットワーク/ホスト、および監視するプロトコルを指定できます。そのため、ASAをどこにでも配置するのが好きです。ルータCLIを使用すると、少し複雑に見えるかもしれません。

ISR G1 / G2ルーターでは、パケットキャプチャ機能を使用できます。この機能では、ACLを使用してトラフィックを照合し、キャプチャ中にメモリに格納し、オフラインで必要な場合は.pcap互換形式にダンプします。

https://supportforums.cisco.com/docs/DOC-5799

新しいスーパーバイザを搭載したCatalyst 4500では、実際にWiresharkを実行できます。

最良の方法（私の意見では）はすでに言及されているので、これらのクールな機能のないデバイスを使用している場合に備えて、フォールバックオプションはdebug ip packetアクセスリストを使用することです。

Netflowは、トラフィックフローを監視する別の方法です。レイヤー3と4の詳細のみを知りたい場合は、Wiresharkを使用せずに、ルーターでローカルに情報を表示することもできます。

ルーターで埋め込みパケットキャプチャが使用できない場合は、RITEを試すことができます。http： //www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html