1、该操作在ISR4K的平台操作,简单的执行了一个控制层面的抓包

配置命令:

R01#monitor capture A control-plane both

R01#monitor capture A match any

R01#monitor capture A limit packets 100  <------100个报文抓取到后,EPC会自动停止

命令查看EPC A的参数:

R01#show monitor capture A

Status Information for Capture A
  Target Type:
   Interface: Control Plane, Direction :
   Packet Capture duration: 0 (no limit)
   Packet Size to capture: 0 (no limit)
   Packet sampling rate: 0 (no sampling)

开启EPC:

R01#monitor capture A start

R01#show monitor capture A

Status Information for Capture A
  Target Type:
   Interface: Control Plane, Direction : both
   Status : Active
  Filter Details:
    Capture all packets
  Buffer Details:
   Buffer Type: LINEAR (default)
   Buffer Size (in MB): 10
  Limit Details:
   Number of Packets to capture: 100
   Packet Capture duration: 0 (no limit)
   Packet Size to capture: 0 (no limit)
   Maximum number of packets to capture per second: 1000
   Packet sampling rate: 0 (no sampling)

设备中运行了EIGRP、PPPoE等协议,而且远程通过SSH登录了这个设备。所以抓到了如下的报文。

R01#show monitor capture A buffer brief
 -------------------------------------------------------------
 #   size   timestamp     source             destination   protocol
 -------------------------------------------------------------
   0  220    0.000000   192.168.2.149    ->  224.0.0.251      UDP
   1   82    0.016997   10.16.9.1        ->  10.16.9.2        UDP
   2   70    0.098054  94:C3:00:00:F2:2F -> 00:21:45:00:00:44 unknown
   3   56    0.187038  28:FF:3C:3C:C8:67 -> 00:9A:D2:2D:BA:14 ARP
   4   60    0.187038  00:9A:D2:2D:BA:14 -> 28:FF:3C:3C:C8:67 ARP
   5   82    0.217035   10.16.9.1        ->  10.16.9.2        UDP
   6   82    0.417037   10.16.9.1        ->  10.16.9.2        UDP
   7   46    0.473034   192.168.2.149    ->  192.168.2.1      UDP
   8  122    0.603017  94:F1:00:00:F2:2F -> 00:21:45:00:00:78 unknown
   9  122    0.610021   10.16.9.1        ->  10.0.11.10       TCP
  10   82    0.618016   10.16.9.1        ->  10.16.9.2        UDP
  11   60    0.679017  00:9A:D2:2D:B9:99 -> 01:00:0C:CC:CC:CC LLC
  12   70    0.769009  95:09:00:00:F2:2F -> 00:21:45:00:00:44 unknown
  13   82    0.818018   10.16.9.1        ->  10.16.9.2        UDP
  14   60    0.834008  00:9A:D2:2D:B9:90 -> 68:8F:84:EE:DC:E9 PPPoE Session Stage
  15  133    0.834008  00:00:FF:2F:76:EC -> 45:C0:00:85:0D:AC unknown
  16  133    0.835015  00:00:FF:2F:76:EA -> 45:C0:00:85:0D:AD unknown
  17  122    0.842003  95:10:00:00:F2:2F -> 00:21:45:00:00:78 unknown
  18  138    0.849007   10.16.9.1        ->  10.0.11.10       TCP
  19  175    0.882010  7E:8D:00:00:F3:2F -> 00:21:45:00:00:AD unknown
  20  175    0.889013  36:72:00:00:F3:2F -> 00:21:45:00:00:AD unknown
  21  118    0.988007   10.0.254.125     ->  10.0.8.15        UDP
  22  118    0.988007   10.0.254.125     ->  10.0.8.16        UDP
  23   70    1.003997  95:19:00:00:F2:2F -> 00:21:45:00:00:44 unknown
  24   82    1.016997   10.16.9.1        ->  10.16.9.2        UDP
  25   74    1.022002   10.16.9.1        ->  224.0.0.10       EIGRP
  26  162    1.036045  95:1C:00:00:F2:2F -> 00:21:45:00:00:A0 unknown
  27   60    1.147047  00:9A:D2:2D:B9:91 -> 10:51:72:1B:36:5A PPPoE Session Stage
  28   82    1.218042   10.16.9.1        ->  10.16.9.2        UDP
  29   82    1.218042   10.16.9.1        ->  10.16.9.2        UDP
  30   60    1.218042  00:9A:D2:2D:BA:10 -> FF:FF:FF:FF:FF:FF ARP
  31  122    1.293036  95:22:00:00:F2:2F -> 00:21:45:00:00:78 unknown
  32  106    1.296041   10.16.9.1        ->  10.0.11.10       TCP
  33  590    1.296041   10.16.9.1        ->  10.0.11.10       TCP
  34   66    1.296041   10.16.9.1        ->  10.0.11.10       TCP
  35   70    1.401032  95:23:00:00:F2:2F -> 00:21:45:00:00:44 unknown
  36   82    1.418029   10.16.9.1        ->  10.16.9.2        UDP
  37   70    1.442030  95:24:00:00:F2:2F -> 00:21:45:00:00:44 unknown
  38   82    1.619023   10.16.9.1        ->  10.16.9.2        UDP
  39   74    1.625019   10.16.9.1        ->  224.0.0.10       EIGRP
  40   90    1.637027  95:39:00:00:F2:2F -> 00:21:45:00:00:58 unknown
  41   78    1.642017   192.168.2.174    ->  192.168.2.1      UDP
  42  159    1.642017   192.168.2.1      ->  192.168.2.174    UDP
  43   88    1.764019   192.168.2.163    ->  192.168.2.1      UDP
  44  163    1.765011   192.168.2.1      ->  192.168.2.163    UDP
  45   82    1.819009   10.16.9.1        ->  10.16.9.2        UDP
  46   94    1.881003   192.168.2.163    ->  224.0.0.251      UDP
  47   75    1.887014   192.168.2.149    ->  192.168.2.1      UDP
  48   96    1.888006   10.91.10.189     ->  114.114.114.114  UDP
  49   75    1.898015   192.168.3.56     ->  192.168.3.1      UDP
  50   86    1.899007   10.91.10.189     ->  114.114.114.114  UDP
  51  120    1.928012  68:8F:84:EE:DC:E9 -> 00:9A:D2:2D:B9:90 PPPoE Session Stage
  52  168    1.929004   192.168.2.1      ->  192.168.2.149    UDP
  53   70    1.938998   192.168.3.56     ->  192.168.3.1      UDP
  54   94    1.940005   10.91.10.189     ->  114.114.114.114  UDP
  55  150    1.940005  68:8F:84:EE:DC:E9 -> 00:9A:D2:2D:B9:90 PPPoE Session Stage
  56   90    1.941012   10.91.10.189     ->  114.114.114.114  UDP
  57   70    1.947009   192.168.3.56     ->  192.168.3.1      UDP
  58  182    1.979996  68:8F:84:EE:DC:E9 -> 00:9A:D2:2D:B9:90 PPPoE Session Stage
  59  187    1.981004   192.168.3.1      ->  192.168.3.56     UDP
  60  130    1.981004  68:8F:84:EE:DC:E9 -> 00:9A:D2:2D:B9:90 PPPoE Session Stage
  61  187    1.982011   192.168.3.1      ->  192.168.3.56     UDP
  62  131    1.982011   192.168.3.1      ->  192.168.3.56     UDP
  63   98    1.990006   192.168.2.11     ->  224.0.0.251      UDP
  64   82    2.018996   10.16.9.1        ->  10.16.9.2        UDP
  65   91    2.184048   192.168.2.154    ->  224.0.0.251      UDP
  66   77    2.218042   192.168.2.149    ->  192.168.2.1      UDP
  67  125    2.221048   192.168.2.1      ->  192.168.2.149    UDP
  68   82    2.221048   10.16.9.1        ->  10.16.9.2        UDP
  69  145    2.221048   10.0.254.125     ->  10.0.8.15        UDP
  70  145    2.221048   10.0.254.125     ->  10.0.8.16        UDP
  71  189    2.269035  95:C1:00:00:F2:2F -> 00:21:45:00:00:BB unknown
  72   88    2.288046   192.168.2.153    ->  192.168.2.1      UDP
  73  163    2.288046   192.168.2.1      ->  192.168.2.153    UDP
  74   88    2.289038   192.168.2.153    ->  224.0.0.251      UDP
  75   70    2.294043   192.168.2.153    ->  192.168.2.1      ICMP
  76   82    2.421035   10.16.9.1        ->  10.16.9.2        UDP
  77  100    2.434035  04:B9:00:00:F2:2F -> 00:21:45:00:00:62 unknown
  78  155    2.504023   192.168.2.149    ->  224.0.0.251      UDP
  79   82    2.621022   10.16.9.1        ->  10.16.9.2        UDP
  80   74    2.650027   10.16.9.1        ->  224.0.0.10       EIGRP
  81  155    2.754010   192.168.2.149    ->  224.0.0.251      UDP
  82   82    2.822015   10.16.9.1        ->  10.16.9.2        UDP
  83   60    2.882010  38:C9:86:07:37:19 -> FF:FF:FF:FF:FF:FF ARP
  84   94    2.885015   192.168.2.163    ->  224.0.0.251      UDP
  85   74    2.954012   10.16.9.1        ->  224.0.0.10       EIGRP
  86  155    3.011001   192.168.2.149    ->  224.0.0.251      UDP
  87   82    3.022002   10.16.9.1        ->  10.16.9.2        UDP
  88   82    3.222040   10.16.9.1        ->  10.16.9.2        UDP
  89   82    3.222040   10.16.9.1        ->  10.16.9.2        UDP
  90   60    3.222040  00:9A:D2:2D:BA:10 -> FF:FF:FF:FF:FF:FF ARP
  91  382    3.265037   192.168.2.149    ->  224.0.0.251      UDP
  92   82    3.421035   10.16.9.1        ->  10.16.9.2        UDP
  93   56    3.566032  F0:18:98:A5:1E:6C -> 00:9A:D2:2D:BA:14 ARP
  94   60    3.567023  00:9A:D2:2D:BA:14 -> F0:18:98:A5:1E:6C ARP
  95   74    3.615025   10.0.254.125     ->  224.0.0.10       EIGRP
  96   74    3.615025   10.0.254.125     ->  224.0.0.10       EIGRP
  97   82    3.621022   10.16.9.1        ->  10.16.9.2        UDP
  98   60    3.644015  00:9A:D2:2D:B9:90 -> 68:8F:84:EE:DC:E9 PPPoE Session Stage
  99   82    3.823007   10.16.9.1        ->  10.16.9.2        UDP

简单看一下前3分报文的detail:

CDXY-449295-R01#show monitor capture A buffer detailed
 -------------------------------------------------------------
 #   size   timestamp     source             destination   protocol
 -------------------------------------------------------------
   0  220    0.000000   192.168.2.149    ->  224.0.0.251      UDP
  0000:  01005E00 00FB989E 633099A4 08004500   ..^.....c0....E.
  0010:  00CEA794 0000FF11 6F51C0A8 0295E000   ........oQ......
  0020:  00FB14E9 14E900BA FA4B0000 00000009   .........K......
  0030:  00000000 0001085F 7363616E 6E657204   ......._scanner.

1   82    0.016997   10.16.9.1        ->  10.16.9.2        UDP
  0000:  00000000 00000000 00000000 08004500   ..............E.
  0010:  00444D29 0000FF11 485D0A10 09010A10   .DM)....H]......
  0020:  0902169B 169B0030 E3220001 00010002   .......0."......
  0030:  00280000 00010000 00005BEE 46BB0000   .(........[.F...

2   70    0.098054  94:C3:00:00:F2:2F -> 00:21:45:00:00:44 unknown
  0000:  00214500 004494C3 0000F22F FDD52BF0   .!E..D...../..+.
  0010:  F4E90A5B 0ABD2000 08000001 E2404500   ...[.. ......@E.
  0020:  00286C44 40003F06 A7710A00 0B0A0A10   .(lD@.?..q......
  0030:  0901E3E2 0016FF84 FD094316 2CAB5010   ..........C.,.P.

当完成100个报文的抓取,此时EPC会自动停止了:

R01#sho monitor capture A

Status Information for Capture A
  Target Type:
   Interface: Control Plane, Direction : both
   Status : Inactive
  Filter Details:
    Capture all packets
  Buffer Details:
   Buffer Type: LINEAR (default)
   Buffer Size (in MB): 10
  Limit Details:
   Number of Packets to capture: 100
   Packet Capture duration: 0 (no limit)
   Packet Size to capture: 0 (no limit)
   Maximum number of packets to capture per second: 1000
   Packet sampling rate: 0 (no sampling)

我们可以一条命令指定:

R01#monitor capture A match ipv4 protocol tcp any any control-plane both limit packets 100 buffer size 10 circular interface GigabitEthernet 0/0/0

解释:配置EPC的名字为A,匹配ipv4的TCP协议,针对接口G0/0/0,源是any,目的也是any,抓取的是控制层面进出的报文,报文数量为100个,存储报文的的空间大小为10MB,采取当buffer满了时,丢掉旧报文的方式。

ISR4K-IOS XE EPC的更多相关文章

  1. Cisco IOS和IOS XE 新漏洞检测与修复

    Cisco IOS/IOS XE 新漏洞检测与修复 CVE-2018-0150 Cisco IOS XE 存在默认弱口令 漏洞影响: 默认弱口令可以导致攻击者直远程登录控制Cisco设备.受影响版本, ...

  2. 为什么ISR4K、ASR1K等设备的QoS ACL没有显示计数?

    思科的ISR4K和ASR1K设备都是IOS XE的架构,它们和传统的IOS架构是不一样的. 以ISR4K为例,和一般的IOS(例如ISR G2)有所区别,他的转发更依赖硬件完成,针对NAT或QoS应用 ...

  3. Embedded Packet Capture (EPC)

    Embedded Packet Capture (EPC)是一个很好的抓包工具,在排障的时候,需要在线抓包的情况下,是一个非常好的选择. EPC在IOS和IOS-XE都是支持,不过,不同平台下有版本的 ...

  4. IOS XE-show memory

    有些时候,我们可能会遇到IOS XE设备的high memory的情况.我们可以使用的命令去查看相关信息. 例如: Router# show version Router# show memory R ...

  5. 开源一个监控数据采集Agent:OpenFalcon-SuitAgent

    OpenFalcon-SuitAgent 项目地址:github 版本说明 本系统版本划分如下 alpha:内部测试版(不建议使用于生产环境) beta:公开测试版(不建议使用于生产环境) final ...

  6. 开源流量分析系统 Apache Spot 概述(转)

    原文地址http://blog.nsfocus.net/apache-spot/ Apache Spot 是一个基于网络流量和数据包分析,通过独特的机器学习方法,发现潜在安全威胁和未知网络攻击能力的开 ...

  7. IPSec无法建立?注意第一阶段hash sha !

    该篇注意记录一下,有些情况下,我们配置了IPSec ,但是就是无法建立,发现连第一阶段都无法建立起来. 1.检查配置无问题 2.开启debug crypto isakmp发现有IKE的重传 3.sho ...

  8. SPAN, RSPAN, ERSPAN

    该文档摘自:Home > CCIE Routing and Switching Study Group > Discussions 由 Deben 于 2015-2-6 上午6:50 创建 ...

  9. 思科Catalyst 9K

    思科的新一代产品Catalyst9K,里面涉及了Catalyst9200.Catalyst9300.Catalyst9400.Catalyst9500.Catalyst9600和Catalyst980 ...

随机推荐

  1. 图的最小生成树prim算法模板

    用prim算法构建最小生成树适合顶点数据较少而边较多的图(稠密图) prim算法生成连通图的最小生成树模板伪代码: G为图,一般为全局变量,数组d为顶点与集合s的最短距离 Prim(G, d[]){ ...

  2. 用户 'sa' 登录失败。该用户与可信 SQL Server 连接无关联'。错误代码:18452 解决办法

    原文:https://blog.csdn.net/wuxianwei/article/details/6330270 SQLSERVER 2005采用'SQLSERVER身份验证'去登录, 出错的原因 ...

  3. 解决nginx报错:nginx: [emerg] bind() to 0.0.0.0:8088 failed (13: Permission denied)

    报错描述: nginx: [emerg] bind() to 0.0.0.0:8088 failed (13: Permission denied) 通过ansible远程给主机更换端口并重新启动ng ...

  4. springboot08(springmvc自动配置原理)

    MVC WebMvcAutoConfiguration.java @ConditionalOnMissingBean(name = "viewResolver", value = ...

  5. Docker - Deepin中docker不能启动容器,-d也无效

    问题重现 1. 搭建mysql docker run -p 3306:3306 --name docker-mysql-5.7 -v $PWD/conf:/etc/mysql/conf.d -v $P ...

  6. 虚拟函数是否应该被声明仅为private/protected?

    问题导入 我想对于大家来说,虚拟函数并不能算是个陌生的概念吧.至于怎么样使用它,大部分人都会告诉我:通过在子类中重写(override)基类中的虚拟函数,就可以达到OO中的一个重要特性——多态(pol ...

  7. 优化 : Oracle数据库Where条件执行顺序 及Where子句的条件顺序对性能的影响

    .Oracle数据库Where条件执行顺序: 由于SQL优化起来比较复杂,并且还会受环境限制,在开发过程中,写SQL必须必须要遵循以下几点的原则: 1.ORACLE采用自下而上的顺序解析WHERE子句 ...

  8. the MTS failed last time时的解决办法

    关于6.6.3SP2版本提示The MTS failed last time 1.1    发生前提条件 在重启系统 shutdown -r now后,网页打不开,发现MTS服务无法启动,我自己涉及的 ...

  9. 10day rpm简单用法qa ql qf "`"用法

    查看软件是否安装: [root@oldboyedu ~]# rpm -qa sl -q表示查询 -a表示所有 sl-5.02-1.el7.x86_64 查看软件包中有哪些信息 [root@oldboy ...

  10. Educational Codeforces Round 78 (Rated for Div. 2)E(构造,DFS)

    DFS,把和当前结点相连的点全都括在当前结点左右区间里,它们的左端点依次++,然后对这些结点进行DFS,优先对左端点更大的进行DFS,这样它右端点会先括起来,和它同层的结点(后DFS的那些)的区间会把 ...