WAAS software が動作する WAE では、トラフィック キャプチャ機能として CLI で実行できる tethereal と tcpdump が実装されています。
このドキュメントでは、 tethereal でのトラフィック キャプチャ取得方法を紹介します。
以下実行例です。
WAE#tethereal -i eth0 -w edge.pcap -b filesize:100 -b files:5 tethereal: Setting virtual memory/file size limit to 262144000
Running as user "admin" and group "root". This could be dangerous.
Capturing on eth0
102 <ctrl+c>でstopします。 |
-i キャプチャ対象のインターフェースを指定します。
GigabitEthernet 1/0 は eth0 , GigabitEthernet 2/0 は eth1 を指定します。
Standby interface については、利用している WAAS software の version によって指定が異なります。
WAAS 4.1.3 よりも前の version では、standby interface で active となっている物理 interface の eth 番号を指定します。
WAAS 4.1.3 以降では、 bond0 を指定します。
InlinePort については、show interface コマンドで確認します。
Lan port 、Wan port 両方で同時に取得する必要がある場合が多く、その場合は WAE に2つのターミナルから telnet し、一方で Lan port 、もう一方で Wan port をキャプチャします。
WAE612-B#show interface InlinePort 1/0/lan
Device name : eth5. Bypass slave interface.
Packets Received : 0
Packets Intercepted: 0
Packets Bridged : 0
Packets Forwarded : 0
Packets Dropped : 0
Packets Received on native : 0
Active flows for this interface : 0
...
WAE612-B#show interface InlinePort 1/0/wan
Device name : eth4. Bypass master interface.
Packets Received : 0
Packets Intercepted: 0
Packets Bridged : 0
Packets Forwarded : 0
Packets Dropped : 0
Packets Received on native : 0
Active flows for this interface : 0
...
|
-w 保存するファイル名を指定します。実際には、指定したファイル名に通し番号とタイムスタンプが付加されたファイル名で保存されます。
-b filesize: キャプチャファイルのサイズを Kbyte 単位で指定します。
-b filesi: 保存するキャプチャファイルの個数を指定します。指定した数に達した場合は、古いものから上書きします。
キャプチャファイルは、コマンドを実行したディレクトリに保存されます。
dir コマンドで、ファイル名を確認し、copy disk ftp コマンドで ftp サーバにコピーします。
WAE#dir
size time of last change name
-------------- ------------------------- -----------
...
102500 Sun Sep 19 00:40:16 2010 edge_00001_20100919004001.pcap
103303 Sun Sep 19 00:40:29 2010 edge_00002_20100919004016.pcap
104227 Sun Sep 19 00:40:43 2010 edge_00003_20100919004029.pcap
5748 Sun Sep 19 00:40:44 2010 edge_00004_20100919004043.pcap
...
WAE#copy disk ftp 192.168.1.1 /test_data edge_00001_20100919004001.pcap edge_00001_20100919004001.pcap
Enter username for remote ftp server: anonymous
Enter password for remote ftp server:
Initiating FTP upload...
Sending: USER anonymous
FTP Server Version 2.0
User name ok, need password
Sending: PASS ***
User logged in
Sending: TYPE I
Type set to I.
Sending: PASV
Entering passive mode (192,168,61,1,8,153)
Sending: CWD /test_data
CWD command successful
Sending PASV
Entering passive mode (192,168,61,1,8,154)
Sending: STOR edge_00001_20100919004001.pcap
Using existing data connection
Closing data connection; File transfer successful.
Sent 10250 bytes
|
