Ответы:
Вы можете контролировать трафик
на маршрутизаторе Cisco IOS 12.4 (20) T и более поздних версиях имеется функция захвата пакетов с фильтрацией по имени и направлению интерфейса и списку ACL.
monitor capture buffer holdpackets filter access-list <number>
monitor capture point ...
возможно, с помощью имени интерфейса, направления и т. д. - используйте встроенную справку, чтобы увидеть возможностиshow monitor capture buffer holdpackets dump
используйте export
вместо того, dump
чтобы получить файл PCAP для анализа WiresharkДля получения подробной информации и примеров перейдите по ссылке или посмотрите руководство по устранению неполадок Cisco .
на порту коммутатора , к которому подключен маршрутизатор, для этого вы можете настроить зеркальный порт на коммутаторе и отслеживать его через Wireshark
на брандмауэре, где проходит трафик
Cisco ASA способны удаленно выполнять захват пакетов и выводить их в виде файла PCAP, который можно открыть локально с помощью Wireshark. ASDM предоставляет помощника для этого. Шаг за шагом вы можете указать источник и интерфейс описания, ACL или src / dest networks / host, а также протокол, который вам нравится смотреть. Вот почему мне нравится везде устанавливать ASA - CLI маршрутизатора может показаться немного сложным.
На маршрутизаторах ISR G1 / G2 вы можете использовать функцию захвата пакетов, где вы используете ACL для сопоставления трафика и сохранения его в памяти во время захвата, а затем сохраните дамп в .pcap-совместимый формат, если он вам нужен в автономном режиме:
https://supportforums.cisco.com/docs/DOC-5799
На Catalyst 4500 с более новыми супервизорами вы можете запустить wireshark.
Если встроенный захват пакетов недоступен на вашем маршрутизаторе, вы можете попробовать RITE: http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html